設問5【サイトZのSSRF脆弱性】について、(1),(2)に答えよ。
(1)表4中の(k)に入れる適切な字句を、15字以内で答えよ。
解答:V氏が用意したサイト
図5注記には、returnURLのことが記載されています。
- 登録されていない駅名が入力された時に利用されるURL
- サイトZはHostヘッダの値をreturnURLのホスト名に指定する
表4の手順を確認すると、Hostヘッダの値を「V氏が用意したサイトのFQDN」に変更したとあるので、図6(2)のreturnURLのホスト名は「V氏が用意したサイト」になります。
図6(3)では、P社宿泊サイトは、returnURLで指定された「https://V氏が用意したサイト/error」をLocationヘッダにセットした状態で、サイトZにレスポンスします。
図6(4)ではサイトZ内でエラーページをリクエストしていますが、returnURLにV氏が用意したサイトのFQDNが入っているため、V氏のサイトのエラーページにリクエストします。
図6(5)でV氏サイトから利用者に画面を返すことで攻撃が成功します。
本来は許可なくアクセスできないですが、このやり方であれば、アクセス可能です。
(2)本文中の下線④について、別の対策とは何か。B社で実施することが望ましい対策を、25字以内で述べよ。
解答:returnURLの値を固定値にする。
returnURLを書き換え可能な値にしているから攻撃者に利用されるので、固定値にしてしまえばいいでしょう。
