問3 POODLE(CVE-2014-3566)攻撃の説明はどれか。
ア SSL 3.0のサーバプログラムの脆弱性を突く攻撃であり,サーバのメモリに不正アクセスして秘密鍵を窃取できる。
イ SSL 3.0を使用した通信において,ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり,パディングを悪用して暗号化通信の内容を解読できる。
ウ TLS 1.2のプロトコル仕様の脆弱性を突く攻撃であり,TLSの旧バージョンにダウングレードして暗号化通信の内容を解読できる。
エ TLS 1.2を使用した通信において,Diffie-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃であり,交換されたセッション鍵を窃取して暗号化通信の内容を解読できる。
ア・・・ハートブリード(Heartbleed/心臓出血)攻撃
イ・・・正解
ウ・・・ダウングレード攻撃(バージョンロールバック攻撃)。
エ・・・Logjam攻撃
参考
https://www.ipa.go.jp/archive/security/crypto/gmcbt80000005u1p-att/000067460.pdf
-Poodleに関するまとめ-
"Poodle"(プードル)は、SSL 3.0のセキュリティ上の脆弱性に関連する攻撃の名前です。この攻撃は2014年に発見され、SSL 3.0プロトコルにおいて特定の攻撃手法により暗号通信の機密性が危険にさらされる問題が明らかになりました。
"Poodle"は「Padding Oracle On Downgraded Legacy Encryption」の頭文字を取ったもので、攻撃者がSSL 3.0の脆弱性を利用して徐々にセキュリティを回避し、暗号通信を傍受できる可能性があります。
主な特徴や影響は以下の通りです:
-
攻撃手法: 攻撃者はクライアントとサーバーの通信を中間で傍受し、徐々にSSL 3.0の機能を無効にして、最終的に攻撃を実行します。
-
影響: 攻撃が成功すると、攻撃者は暗号通信の内容を解読でき、情報漏洩のリスクが生じます。
-
対策: Poodle攻撃への対策として、SSL 3.0プロトコルの無効化が推奨されました。代わりにより安全なプロトコルであるTLS(Transport Layer Security)を使用することが勧められています。
この脆弱性が広く知られたことで、多くのウェブサービスやブラウザがSSL 3.0を無効化し、より安全な通信プロトコルに移行する動きが強まりました。
--------------------------