VU#652514: DNSリバインディングとCORSヘッダ... ノート

VU#652514: DNSリバインディングとCORSヘッダーの操作による情報漏洩

ChromiumベースのブラウザとSafariにおいて、クロスオリジンリソース共有(CORS)ヘッダーに関する脆弱性が存在します。これにより、攻撃者はDNSリバインディング攻撃と組み合わせてCORSポリシーを操作することが可能になります。この脆弱性を悪用すると、意図されたCORS制限を回避して、任意のポート上のサービスに対して任意の要求を行うことができます。通常、ウェブサイトが別のウェブサイトからリソースにアクセスする必要がある場合、CORSポリシーがこれを規制するために使用されます。しかし、CORSの構成ミスは悪用される可能性があります。DNSリバインディング攻撃は、ホスト名が任意のIPアドレスを指し示すことができるという事実を利用します。攻撃者は、被害者を悪意のあるサイトに誘導し、そのサイトがローカルネットワークをスキャンしてサービスを探します。その後、悪意のあるサイトは、そのホスト名をターゲットサービスのIPアドレスにリバインドすることができます。これにより、攻撃者のサイトはターゲットの緩いCORSポリシーを継承し、データ漏洩を容易にします。Mozillaは、この脆弱性にCVE-2025-8036を割り当てました。潜在的な影響としては、プライベートネットワークの暴露や、機密データへの不正アクセスなどが挙げられます。ユーザーは、セキュリティパッチのためにブラウザを最新バージョンにアップデートする必要があります。