最も重要で最も使用されているソフトウェアの一つ、Webブラウザ。その普及に比例してセキュリティの問題が高まるのは当然です。だからこそ攻撃側の視点で防御を考えるのは有効な手段でしょう。翔泳社ではハッキング技術が分かる新刊『ブラウザハック』を刊行しました。
翔泳社では3月15日(火)に少し変わったセキュリティ対策の解説書『ブラウザハック Webブラウザからの攻撃手法とその防御法総覧』を刊行しました。本書では、ブラウザを攻撃するハッキング技術を分析・理解することで、セキュリティに役立てる方法が解説されています。
ブラウザはデスクトップであれモバイルであれ、いまや最も重要なソフトウェアの一つになりました。その脆弱性によって個人情報のみならず、企業の機密情報や国家機密までもが危険に晒されていますが、攻撃側と防御側はいつまでもいたちごっこを続けています。
本書ではChrome、Firefox、Internet Explorerを主に取り上げ、最新のモバイルブラウザにも一部踏み込んで「いかに攻撃するか」を解説しています。技術的背景があり、ブラウザの実際的なリスクを理解することに興味がある方、セキュリティの知識向上に情熱を燃やす方にとって、非常に有益な情報が詰まっています。
セキュリティの基本概念を理解し、背景知識を調べておくと、本書の内容を理解しやすくなります。例えばサーバークライアントモデルの考え方、HTTPプロトコル、セキュリティの一般概念などです。また、紹介される多数の例やデモはJavaScriptを中心にさまざまな言語で記述されていますが、コードには解説をつけていますので、JavaScriptをあまり知らない方でも読み進めるのに心配はいりません。
本書を読んでみたい、そう思われた方に一つだけ注意していただきたいことがあります。本書のいかなる内容も、不正行為を奨励するものではないということ。くれぐれも、悪用厳禁で楽しんでいただければと思います。
目次
第1章 Webブラウザのセキュリティ
ブラウザを利用する攻撃の流れを定義し、ブラウザが攻撃を受ける対象領域と、これまで保護されていると考えられていた資産が攻撃を受けやすっくなっている状況を説明します。
第2章 制御の開始
ブラウザを攻撃する最初のフェーズとして、標的とするブラウザでコードを実行する仕組みを見ていきます。また、クロスサイトスクリプティングの脆弱性、マンインザミドル攻撃、ソーシャルエンジニアリングなどの興味深い例を取り上げます。
第3章 制御の確保
ペイロードを使用してブラウザとの通信を確保し、命令を複数回繰り返し送信できるようにする手口を調べます。通信を確保すれば、最初に接続を手に入れてからの攻撃のチャンスが無駄になりません。この知識を手に入れることで、以降の章で取り上げるさまざまな攻撃を展開する準備が整います。
第4章 同一オリジンポリシーのバイパス
ブラウザの各種同一オリジンポリシー(SOP)制御に対する回避策を調べます。さらに、ドラッグアンドドロップが引き起こす問題、さまざまなUI Redressing攻撃やタイミング攻撃についても取り上げます。また、うまくコーディングすればSOP回避策によってブラウザをHTTPプロキシに転用できるという意外な事実も紹介します。
第5章 ユーザーに対する攻撃
匿名化の回避策と、Webカメラを秘密裏に有効にする手口を調べます。また、悪意のある実行可能ファイルを実行する手口を、ユーザーによる明示的な介入がある場合とない場合に分けて説明します。
第6章 ブラウザに対する攻撃
ブラウザへの直接攻撃プロセス、ベンダーやバージョンを特定するブラウザのフィンガープリンティング、ブラウザを実行しているコンピュータを攻撃に利用する方法などを取り上げます。
第7章 拡張機能に対する攻撃
拡張機能への攻撃の仕組みを調べます。また、特権の昇格を悪用する手口も取り上げます。この手口では、特権が適用されるブラウザゾーン(chrome://ゾーン)へのアクセスを実現して、コマンドを実行します。
第8章 プラグインに対する攻撃
一般に利用できる無料ツールでブラウザのプラグインを分析してエクスプロイトする手口を取り上げます。また、保護メカニズム(Click to Playなど)を回避する手口や、プラグインの脆弱性を利用して標的の制御を奪う手口も紹介します。
第9章 Webアプリケーションに対する攻撃
SOPに違反することなくブラウザから開始できる攻撃に注目します。リソースのクロスオリジンフィンガープリンティングや、一般的なWebアプリケーション脆弱性のクロスオリジンでの特定を実現する手口を紹介します。
第10章 ネットワークへの攻撃
Webブラウザを利用してWeb以外のサービスと直接通信する攻撃を取り上げます。プロトコル間のエクスプロイトの手口を利用して、ブラウザのイントラネットに存在する標的を攻撃する方法を調べます。
あとがき:終わりに寄せて
ブラウザセキュリティの将来について、考えておきたい検討事項をいくつか示します。
この記事は参考になりましたか?
- この記事の著者
-
渡部 拓也(ワタナベ タクヤ)
翔泳社マーケティング課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
