予想問題vol.8 問3

問3

SSLに対するバージョンロールバック攻撃の説明はどれか。
  • SSL実装の脆弱性を用いて,通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって,暗号化通信の内容を解読して情報を得る。
  • SSLのハンドシェイクプロトコルの終了前で,使用暗号化アルゴリズムの変更メッセージを,通信経路に介在する攻撃者が削除することによって,通信者が暗号化なしでセッションを開始し,攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
  • SSLを実装した環境において,攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
  • 保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを,攻撃者が外部から破壊する。
  • [出典]
  • 情報セキュリティ H26春期 問17

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

バージョンロールバック攻撃は、攻撃者が意図的に通信で利用するプロトコルのバージョンを低下させ、古いバージョンに残る脆弱性を利用して行われる攻撃です。

SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。

したがって適切な記述は「ア」となります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop