0.0.0.0 day

Transcript

1. 0.0.0.0 day Niigata 5min Tech #11 @circled9

2. ࣗݾ঺հ @circled9 দҪ ਖ਼ࢤ (Matsui Masashi) גࣜձࣾϞχΫϧ IPΞυϨε͸127.0.0.1Ͱ͢

3. ࠓ೔࿩͢͜ͱ • 0.0.0.0 dayͱ͍͏੬ऑੑͷ঺հΛ͠·͢ • ৄ͘͠͸͜ͷهࣄΛࢀর͍ͯͩ͘͠͞ • https://www.oligo.security/blog/0-0-0-0-day- exploiting-localhost-apis-from-the-browser 3

4. ֓ཁ • ֎෦ϖʔδ͔ΒϩʔΧϧʹ޲͚ͯϦΫΤετΛඈ͹ͤΔͱ͍͏࿩ • ϩʔΧϧͰಈ͍͍ͯΔαʔϏε͕ૂΘΕΔ͜ͱ͕͋Δ • ֤ϒϥ΢βͷରԠ͸͜Ε͔Βʢ8݄த०࣌఺ʣ 4

5. ͪΐͬͱੲͷ࿩ • ֎෦ϖʔδ͔ΒϩʔΧϧͷΞυϨεʹରͯ͠ϦΫΤετΛඈ͹ͤͨ • ͦΕΛར༻ͯ͠Ϛγϯ্Ͱಈ͍͍ͯΔαʔόʔͷϙʔτΛεΩϟϯ͠ ͯݸਓΛࣝผ͠Α͏ͱ͢Δ࢖͍ํ΋͞Ε͍ͯͨ • ͍ΘΏΔϑΟϯΨʔϓϦϯςΟϯά • ͦΕҎ֎ʹϩʔΧϧωοτϫʔΫͷϧʔλʔʹରͯ͠߈ܸΛࢼΈΔ

   έʔε΋͋ͬͨΓͨ͠ 5

6. CORS (Cross-Origin Resource Sharing) • CORS͸ҟͳΔυϝΠϯʹର͢ΔϦιʔε΁ͷΞΫηεͷ੍ޚΛ͢Δ • CORSʹΑΓ֎෦ϖʔδ͔ΒϩʔΧϧʹରͯ͠উखʹΞΫηε͠Α͏ ͱ͢Δͱ஄͔ΕΔΑ͏ʹͳͬͨ •

   ϩʔΧϧΞΫηεʹΑΔϑΟϯΨʔϓϦϯςΟϯά͕๷͛ΔΑ͏ʹ ͳͬͨʂ 6

7. ϦΫΤετ͕࣮ߦ͞ΕΔ໰୊ • CORS͸ϨεϙϯεΛ੍ޚ͢Δ࡞Γʹͳ͍ͬͯΔ • ͦͷͨΊϦΫΤετͦͷ΋ͷ͸࣮ߦ͞ΕΔ • ϦΫΤετ͕࣮ߦ͞ΕΔ͚ͩͰ੒ཱ͢Δ߈ܸʹରͯ͠͸ແ๷උ 7

8. PNA (Private Network Access) • Chromeʹ࣮૷͞Ε͍ͯΔ࢓༷ • ҆શੑͷ௿͍ίϯςΩετ͔Β҆શੑͷߴ͍ίϯςΩετʹ͸௨৴Ͱ ͖ͳ͍ͱ͍͏࢓૊Έ •

   CORSͱ͸ҧ͍ϦΫΤετͷ࣮ߦΛ੍ޚ͢Δ 8

9. https://developer.chrome.com/blog/private-network-access-update?hl=ja 9

10. ͜ΕͰ҆৺ʂ

11. None

12. 0.0.0.0͕ͳ͍

13. ࠓޙͷ༧ఆ • Chrome͸0.0.0.0ΛϒϩοΫ͢Δ༧ఆ • 128͔ΒϩʔϧΞ΢τͯ͠133·Ͱʹ׬ྃ༧ఆ • Safari΋0.0.0.0ΛϒϩοΫ͢Δ༧ఆ • Webkitʹ0.0.0.0ΛϒϩοΫ͢Δมߋ͕ೖͬͨ •

    FirefoxͷରԠ͸ະఆ • MDNͷ࢓༷ͷํΛߋ৽ͨͬ͠Ά͍ͷͰϒϩοΫ͢Δ͸ͣ 13

14. Α͘Θ͔ͬͯͳ͍͜ͱ • 0.0.0.0ΛϒϩοΫ͢Δ࿩Λ͍ͯ͠Δ͕ɺͦΕҎલʹSafariͱ Firefox͸PNAΛ࣮૷ͯ͠ͳ͍ • 0.0.0.0ΛϒϩοΫ͢Δ͚ͩͰ͸ޮՌ͕ബ͍ͷͰ͸ʁ • ͋ͱɺखݩͰPNAͷϔομʔ͚ͭͯ௨৴ڐՄ͢Δ࣮૷Ͱ͖ͳ͔ͬͨɺ Θ͔ΒΜ 14

15. ͓͠·͍