ブロードバンドサービス「BROBA」の掲示板にCSS脆弱性が見つかる

──────────────────────────────〔Info〕─
☆' Ｓ┃Ｄ┃Ｅ┃Ｘ┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃！┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　○。
○ o。* ☆ｏ'*ｏ。期┃間┃限┃定┃！

製品・サービス・業界動向業界動向

2003.12.22 Mon 12:00

──────────────────────────────〔Info〕─
☆' Ｓ┃Ｄ┃Ｅ┃Ｘ┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃！┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　○。
○ o。* ☆ｏ'*ｏ。期┃間┃限┃定┃！┃９┃８┃０┃０┃円┃* ☆ｏ。*Ｏ
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。ｏ* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────

　エヌ・ティ・ティ・ブロードバンドイニシアティブ株式会社の提供するブロードバンドサービス「BROBA（ http://www.broba.cc/ ）」にクロスサイトスクリプティング（CSS）脆弱性が発見された。

　今回CSS脆弱性が発見されたのは、BROBA会員に無料で提供されている掲示板システム。なお、本件は外部の第三者によって編集部へと通報された。この掲示板システムでは、ユーザの入力をチェックせずに出力しており、悪意スクリプトなどを埋め込むことにより、サイト訪問者に被害を与えることが可能となっていた。
　編集部から、BROBAへと通報した数日後、BROBAより「修正しました」との返事をもらう。もとの通報者へと確認したところ、修正が不十分であることが判明する。

　BROBA側で行われた修正は、入力時に正規表現処理によって回避しようというもの。しかし、この方法ではタグなどはサニタイジングされないため、脆弱性が残ってしまっていた。

　また、チェックをするのが入力時のみであり、表示する際には何らチェックが行われていないため、もとの通報者が書き込んである攻撃コードは、この段階でも有効なままであった。（IPAなどでは、表示時にサニタイジングすることを推奨している）

　なお、本件（修正が不十分であり脆弱性が残っている件）については、BROBAへと通報済みであるが、現在のところその後の対応についてBROBAからの連絡は入っていない。