POODLE(CVE-2014-3566)攻撃の説明はどれか。
ア | SSL3.0のサーバプログラムの脆弱性を突く攻撃であり、サーバのメモリに不正アクセスして秘密鍵を窃取できる。 |
イ | SSL3.0を使用した通信において、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、パディングを悪用して暗号化通信の内容を解読できる。 |
ウ | TLS1.2のプロトコル仕様の脆弱性を突く攻撃であり、TLSの旧バージョンにダウングレードして暗号化通信の内容を解読できる。 |
エ | TLS1.2を使用した通信において、Diffie-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃であり、交換されたセッション鍵を窃取して暗号化通信の内容を解読できる。 |
答え イ
【解説】
POODLE(Padding Oracle On Downgraded Legacy Encryption)は、SSL3.0を使用した通信において、リクエスト送信を繰り返し試みて、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、パディングを悪用して暗号化通信の内容を解読されてしまいます。
【キーワード】
・CVE