CSRF 検証をバイパスする警告をユーザーが受け入れるのを防ぐ (Security Center 1.3 および 1.5 で更新)
glide.security.csrf.strict.validation.mode プロパティを使用して、CSRF トークンの厳格検証を有効にします。CSRF トークンが一致しない場合、要求は再送信されません。
このプロパティは、悪意のある可能性のある要求をインスタンスに送信する可能性のある警告をユーザーが受け入れることを防ぎます。この警告は、被害者の他のアクティブセッションの 1 つに属する Anti-CSRF トークンの一致が間違っているために POST 要求が失敗した場合に表示されます。glide.security.csrf.strict.validation.mode が推奨値の true に設定されていない場合、攻撃者は、被害者に属する別のアクティブセッションから漏洩した CSRF 対策トークンを利用して CSRF 攻撃を仕組むことができます。インスタンスへの POST 要求には、ユーザーの現在のセッションと一致する「sysparm_ck」または「X-UserToken」内に CSRF 対策トークンが含まれています。
CSRF 対策トークンがユーザーの他のアクティブ セッションの 1 つに関連付けられている場合、このプロパティが false に設定されている場合、POST 要求は security_interceptor.do への 302 リダイレクトを返し、ユーザーが使用できる [続行] ボタンを使用します。このボタンをクリックすると、有効な CSRF 対策トークンが含まれる場合を除き、要求がインスタンスに再送信されます。このプロパティを true に設定すると、security_interceptor.do ページへの 302 リダイレクトに [続行] ボタンが表示されず、ユーザーは要求を再送信できません。CSRF 攻撃が成功すると、攻撃者は被害者が実行できるすべての操作を効果的に実行できます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.csrf.strict.validation.mode |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | CSRF トークンの厳格検証を適用し、再利用を防止すること |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | (中) クロスサイト要求偽造は、インスタンスデータの完全性を侵害する重大なセキュリティリスクです。攻撃者は、インスタンスユーザーの信頼を悪用して、どのインスタンスユーザーにでも CSRF 攻撃を開始することができます。ソーシャルエンジニアリング攻撃を利用して、ユーザーが攻撃者の代わりにインスタンスに対して誤った要求を送信する可能性があります。 |
| セキュリティリスク評価 | 3.7 |
| 機能への影響 | この修正により、インスタンスユーザーがインスタンスへの書き込み要求を送信する前に、追加の検証手順が有効になります。現在の CSRF トークンが以前に使用されたかどうかをチェックします。[はい] の場合、以降の書き込み要求は送信されません。 |
| セキュリティリスク | (中) クロスサイト要求偽造は、インスタンスデータの完全性を侵害する重大なセキュリティリスクです。攻撃者は、インスタンスユーザーの信頼を悪用して、どのインスタンスユーザーにでも CSRF 攻撃を開始することができます。ソーシャルエンジニアリング攻撃を利用して、ユーザーが攻撃者の代わりにインスタンスに対して誤った要求を送信する可能性があります。 |
ラップされたキーをアップロードするには 顧客指定のキーの構成とアップロード に戻ります。