平成28年 秋期 情報セキュリティスペシャリスト 午前II 問3

POODLE(CVE-2014-3566)攻撃の説明はどれか。

 ア  SSL3.0のサーバプログラムの脆弱性を突く攻撃であり、サーバのメモリに不正アクセスして秘密鍵を窃取できる。
 イ  SSL3.0を使用した通信において、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、パディングを悪用して暗号化通信の内容を解読できる。
 ウ  TLS1.2のプロトコル仕様の脆弱性を突く攻撃であり、TLSの旧バージョンにダウングレードして暗号化通信の内容を解読できる。
 エ  TLS1.2を使用した通信において、Diffie-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃であり、交換されたセッション鍵を窃取して暗号化通信の内容を解読できる。


答え イ


解説
POODLE(Padding Oracle On Downgraded Legacy Encryption)は、SSL3.0を使用した通信において、リクエスト送信を繰り返し試みて、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、パディングを悪用して暗号化通信の内容を解読されてしまいます。


キーワード
・CVE

キーワードの解説
  • CVE(Common Vulnerabilities and Exposures、共通脆弱性)
    CVE識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。

もっと、「CVE」について調べてみよう。

戻る 一覧へ 次へ