セキュリティ企業Klikki Oyのフィンランド人研究者、ヨウコ・ピュノネン氏は、Yahoo!メールに脆弱性を発見しました。この脆弱性により、悪意のあるハッカーがユーザーのメールを盗聴できる可能性があります。同研究者は1年前にもYahoo!メールに同様の欠陥を発見しています。
欠陥が発見された経緯
ピュノネン氏は、昨年Yahoo!メールにXSS脆弱性を発見した後、同サービスのバグ調査を再度試みることにしました。しかし、同サービスの基本的なHTMLフィルタリングに新たな問題が見つかるとは予想していませんでした。
彼はYahooメールに、サードパーティのクラウドストレージプロバイダ経由で添付ファイルリンクを追加するといった追加の添付オプションがあることに気づき、これを悪用できると考えました。しかし、YahooがHTMLメールに埋め込まれる可能性のある悪意のあるコードを適切にフィルタリングできなかったため、彼は最終的にこれらの追加オプションを悪用するに至りました。
「私の目を引いたのは、HTML属性のdata-*でした。まず、昨年Yahoo!のフィルターで許可されているHTML属性を列挙しようとしたのですが、すべての属性を捕捉できていないことに気づきました」とピュノネン氏は述べた。「次に、HTML属性のdata-*は、主にJavaScriptで使用されるアプリケーション固有のデータを格納するために使用されるため、ここに新たな攻撃ベクトルが存在する可能性があると感じました。Yahoo!のHTMLフィルターを通過し、特別に扱われる多くのHTML属性を埋め込むことが可能になる可能性があるのです」と彼は指摘した。
インパクト
研究者は概念実証として、Yahoo!にメールを提供しました。このメールを閲覧すると、AJAXを使ってユーザーの受信トレイのメールが読み取られ、攻撃者のサーバーに送信されます。また、昨年発表された、メール閲覧時にユーザーのコンピュータに自動的にインストールされるウイルスのコンセプトも、同じ手法で動作したはずだと述べています。
ピュノネン氏によると、この欠陥は11月12日にHackerOneバグ報奨金プラットフォームを通じてYahooのセキュリティチームに報告された。脆弱性は11月29日に修正された。研究者らは1万ドルの報奨金を獲得した。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
