シンボリックリンク攻撃とは【用語集詳細】
シンボリックリンク攻撃(Symbolic Link Attack)は、シムリンク攻撃(Symlink Attack)とも呼ばれる攻撃手法です。
シンボリックリンクはターゲットとなる特定のファイルやディレクトリを指すファイルであり、Unix/Linux系OSに導入されている機能です。Windowsでは「ショートカット」が近似するコンセプトです。
この攻撃はシンボリックリンクによるリソース参照を悪用する攻撃方法であり、シンボリックリンクがターゲットとするオブジェクトへの、権限を超えた不正アクセスや、オブジェクトの改ざんを可能にします。
例えば、攻撃者はルートなどの上位ディレクトリにアクセスするシンボリックリンクを作成し、管理者が意図しないファイルやオブジェクトにアクセスを試みます。 または、アプリケーションが作成する正当なファイルと同名のシンボリックリンクファイルを作成し、このシンボリックリンクファイルを別の重要ファイルにリンクさせることで、重要ファイルにアクセスすることも可能です。
あるいは、アプリケーションが作成する書き込み用ファイルと同名のシンボリックリンクを作成し、重要ファイルにリンクさせることで、当該重要ファイルを書き換える手法も存在します。
シンボリックリンク攻撃は、シンボリックファイルの検証やアクセス権限の管理が不十分である場合に発生します。
