HTTPヘッダーインジェクション 情報セキュリティ 2017年10月10日 HTTPのレスポンスヘッダーに、改行コードなどを、挿入することで、 任意のレスポンスヘッダーやボディが追加される その結果 ・任意のURLにリダイレクトされる ・任意のCookieが生成される ・任意のHTTPボディが生成される PR
パスワードリスト攻撃 情報セキュリティ 2017年10月09日 攻撃対象以外のサイトから入手した IDとパスワードのリストで ログインを試行する 対策 ・同じIDで、何回かログインを失敗した場合 IDを無効にする ・他のサイトと、ID、パスワードを分けるように 利用者に依頼する ・ログインできる端末を制限する ・登録されている端末以外からのログイン時に メールを出す などなど
CRLFインジェクション 情報セキュリティ 2017年10月09日 HTTPヘッダーに、改行コード(CR+LF)を挿入する 攻撃対象等によって ・HTTPヘッダーインジェクション ・HTTPレスポンス分割攻撃 ・メールインジェクション 等に分割される
