XSS攻撃の実例

公開: 2010年4月17日23時5分頃

Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング（XSS）攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。

XSS脆弱性によるセッションハイジャックですね。その危険性はずっと昔から指摘されていましたが、実際に攻撃された例はほとんど知られていませんでした。

実例が出てきたことで、これからこの手の攻撃が一般化してくるのでしょうか。

関連する話題: Web / セキュリティ