[shibuya.xss] セキュリティ小ネタ二本
DESCRIPTION
Shibuya.xss#1 の LTTRANSCRIPT
![Page 1: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/1.jpg)
セキュリティ小ネタ二本
rootkit にやられた話img.onerror の話
![Page 2: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/2.jpg)
自己紹介
• 酒井一晃 (id:send)• 最近は JavaScript 書いたり Ruby(Sinatra)
書いたりしています。• http://tako3.com/http://d.hatena.ne.jp/send/
![Page 3: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/3.jpg)
突然ですが
![Page 4: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/4.jpg)
脆弱性突かれたことあります
か?
![Page 5: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/5.jpg)
一番印象に残ってるもの
![Page 6: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/6.jpg)
rootkit
![Page 7: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/7.jpg)
何が起こった?
![Page 8: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/8.jpg)
root や admin アカウントが
使えない
![Page 9: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/9.jpg)
sudo 出来るアカウント一つだけ残ってた
![Page 10: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/10.jpg)
ls とか ps とかどうせ
改竄されてる
![Page 11: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/11.jpg)
別バイナリ持ってきて
調査
![Page 12: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/12.jpg)
やっぱりなんかいた
![Page 13: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/13.jpg)
すぐに下りないシステム停止
許可
![Page 14: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/14.jpg)
変なプロセスはとりあえず殺しとけ
![Page 15: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/15.jpg)
改竄されたコマンド
調査
![Page 16: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/16.jpg)
chattr されてた
![Page 17: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/17.jpg)
改竄対象を元に戻す
![Page 18: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/18.jpg)
後日 OS 再インストール
![Page 19: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/19.jpg)
運用の全体的な見直し
![Page 20: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/20.jpg)
改竄検知系システムの導入
![Page 21: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/21.jpg)
とにかくやられた後が
大変
![Page 22: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/22.jpg)
まとめ
![Page 23: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/23.jpg)
舐めて掛からず先に出来ることやった方が楽
![Page 24: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/24.jpg)
守るには知識が少しでも多い
ほうが楽
![Page 25: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/25.jpg)
次に
![Page 26: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/26.jpg)
脆弱性産み出す鬼子みたいな
仕様
![Page 27: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/27.jpg)
文字コードではUTF-7
![Page 28: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/28.jpg)
HTML では<XMP>
![Page 29: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/29.jpg)
JS 系では?
![Page 30: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/30.jpg)
location.hashとか
![Page 31: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/31.jpg)
個人的にはimg.onerror
![Page 32: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/32.jpg)
<img src="not_found.jp
g" onerror="alert('XS
S!')">
![Page 33: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/33.jpg)
src 属性評価後すぐ発火
![Page 34: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/34.jpg)
img.src = “not_found.jpg”
// ここ
![Page 35: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/35.jpg)
何故 appendChild
するまで待てない……
![Page 36: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/36.jpg)
とはいえJSDeferred はこれを上手に利用してる
![Page 37: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/37.jpg)
普通外部ソースをイベントハンドラに突っ込まないので問題な
い
![Page 38: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/38.jpg)
怖いケース
![Page 39: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/39.jpg)
外部ソースからHTMLDocument
作りたい
![Page 40: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/40.jpg)
Range#createContextualFragmentとかそういうの
![Page 41: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/41.jpg)
ブラウザや手法によって
挙動が全然違う
![Page 42: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/42.jpg)
img.onerror/onload を
発火させないのが難しい
![Page 43: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/43.jpg)
script 系全部除去が
一番楽
![Page 44: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/44.jpg)
そうも行かないケース
![Page 45: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/45.jpg)
OpenSocial ガジェット動かしたい
とか
![Page 46: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/46.jpg)
どうしよう?
![Page 47: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/47.jpg)
今のところクロスブラウザでこの手の手法は必要なさそう
![Page 48: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/48.jpg)
関係ありそうな人達
![Page 49: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/49.jpg)
ブラウザ拡張開発者
![Page 50: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/50.jpg)
JS ベースのアプリ開発者
(PhoneGap 使ってる人とか? )
![Page 51: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/51.jpg)
個別対策はこの辺を参考に http://nanto.asablo.jp/blog/2009/10/29/4660197
http://d.hatena.ne.jp/send/20100409/p1
![Page 52: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/52.jpg)
まとめ
![Page 53: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/53.jpg)
img.onerror/onload
![Page 54: [Shibuya.xss] セキュリティ小ネタ二本](https://reader035.vdocuments.net/reader035/viewer/2022081508/5560fb82d8b42aff3f8b4ea8/html5/thumbnails/54.jpg)
こわい