多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」についてNECサイバーセキュリティ戦略統括部 セキュリティ技術センターの桐下です。 今回のブログでは、Pass-The-Cookieという攻撃手法について紹介します。Pass-The-Cookieは、多要素認証をバイパスすることが可能な強力な攻撃です。Office365(Microsoft365)を対象にデモを交えながら攻撃手法を紹介します。 Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパ
Xユーザーのmalaさん: 「もしpictBLandなどログインして利用していたパソコンに詳しい人がいれば、https://t.co/WnqZMm6GFg に保存されていたcookieを確認してみてください。GMWの他のサービスと同様の問題があれば、cookie内にユーザーの氏名やメールアドレスなどが保存されたままになっている懸念があります。」 / X
Xユーザーのmalaさん: 「GMW社のまだ稼働しているサービスでCodeIgniterの発行するcookieにsecureフラグが付いておらずcookie内にユーザーの名前やEmail、パスワードのmd5ハッシュなどの個人情報が含まれている状態でした。ログイン済みユーザーが悪意のあるWiFiに接続するなどした場合には、これらの情報は盗聴されうる」 / X
