S3のメタデータを用いた攻撃

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/p0n

261 usersがブックマークコメント

記事へのコメント8件

注目コメント
新着コメント

efcl AWS S3でSigned URL経由のアップロード時に任意の`Content-Type`が指定できると起きる問題について。 Content-Typeを部分一致のPolicyにしているとブラウザの解釈と異なるContent-Typeとして認識させることができる問題や不明なContent-Type

aws
security

2025/01/05 リンク

lainof この例だと画像表示側にも問題があるんじゃないの？

2025/01/02 リンク

daishi_n CloudFront署名を使ったPUTリクエストだとContent-Typeとかのチェックはできんから対策どうすんだろ。アップロードイベント検知してLambdaでチェックとか?

2025/01/02 リンク

kane-please セキュリティ　攻撃　AWS

2025/01/02 リンク

tkysktmt “S3への直接アップロードの場合はWAFによる保護は期待できません。署名生成の仕組みやブラウザの挙動をきちんと理解してアプリを実装する必要があります”せやな

2025/01/02 リンク

FreeCatWork 貴重な情報をありがとうございます。今後も楽しみにしています

2025/01/02 リンク

poad1010 この記事をおすすめしました

2025/01/02 リンク

ya--mada 後で読む、のだが、、、

あとで読む

2025/01/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

S3のメタデータを用いた攻撃

例えば、Content-Typeメタデータの値を細工したオブジェクトを取得させることでXSSを発生させたり、Cont... 例えば、Content-Typeメタデータの値を細工したオブジェクトを取得させることでXSSを発生させたり、Content-Dispositionメタデータを細工してRFD (Reflected File Download) を引き起こしたり、 x-amz-storage-classメタデータを操作して意図せぬストレージクラスを使用させEDoS (Economical Deninal of Sustainability)を発生させたり、といった攻撃が成立する可能性があります。中でもContent-Typeを悪用したXSSは、S3の仕様や使用方法だけでなく、ブラウザの挙動にも注意を払う必要があり、アプリ開発者は攻撃の原理と対処を理解しておく必要があります。 9/21にAzaraさんとSecurity-JAWSのコラボで、この問題にフォーカスしたCTFイベント「とある海豹とSecurity-