予想問題vol.8 問3
問3
SSLに対するバージョンロールバック攻撃の説明はどれか。
- [出典]
- 情報セキュリティ H26春期 問17
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
バージョンロールバック攻撃は、攻撃者が意図的に通信で利用するプロトコルのバージョンを低下させ、古いバージョンに残る脆弱性を利用して行われる攻撃です。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。