HOME»情報処理安全確保支援士掲示板»令和5年秋期 午後 問2 設問1 (2)
投稿する
»[1870] 令和6年 午前2難易度あがってる? 投稿数:5
»[1869] JNDILookupを用いた攻撃は具体的に何をされるのですか 投稿数:2
令和5年秋期 午後 問2 設問1 (2) [1872]
猛勉強中さん(No.1)
令和5年秋期 午後 問2 設問1 (2)について質問です。
過去問題解説では、下記の通り解説されています。
Bサービスに似たFQDNのサーバ証明書を使用した場合、WebブラウザがアクセスしているFQDNとサーバ証明書に記載されたFQDNが一致しないことになります。この場合、Webブラウザは「証明書のホスト名が一致しません」や「サイトの証明書が、このサイトのアドレスと一致しません」などのエラーメッセージを表示します。
質問は、そもそもですが、なぜwebブラウザ側では正しいアクセス先がBサービスだと判別できているのでしょうか。
これではBサービス以外に接続する際にエラーメッセージが表示されてしまい、業務PCでのインターネットの閲覧に支障がでるのではと思ってしまいました。
過去問題解説では、下記の通り解説されています。
Bサービスに似たFQDNのサーバ証明書を使用した場合、WebブラウザがアクセスしているFQDNとサーバ証明書に記載されたFQDNが一致しないことになります。この場合、Webブラウザは「証明書のホスト名が一致しません」や「サイトの証明書が、このサイトのアドレスと一致しません」などのエラーメッセージを表示します。
質問は、そもそもですが、なぜwebブラウザ側では正しいアクセス先がBサービスだと判別できているのでしょうか。
これではBサービス以外に接続する際にエラーメッセージが表示されてしまい、業務PCでのインターネットの閲覧に支障がでるのではと思ってしまいました。
2025.04.02 11:49
vavatyaさん(No.2)
サーバー証明書を検証の結果webブラウザ側では正しいアクセス先がBサービスだと判別できているのだと思います。サーバー証明書の結果を受けてアクセス先を判別してるわけですから、ほかのサイトを見たって何したって問題ありません。
通常の場合だと、BサービスのURLにアクセス→Bサービスに遷移→Bサービスのサーバー証明書を検証→検証の結果、アクセスしたサイトはBサービスで間違いないと判定
攻撃を受けた場合、DNSの設定を変更とあるので、BサービスのURLに対するIPアドレスが変更され攻撃者の用意した偽のBサービスになってます。
ですから、BサービスのURLにアクセス→名前解決時に偽BサービスのIPアドレスになる→偽Bサービスに遷移→偽Bサービスのサーバー証明書を検証→検証の結果、ほんとにアクセスしたいBサービスの証明書ではないとわかる(本文図2)→やばい!となります。
通常の場合だと、BサービスのURLにアクセス→Bサービスに遷移→Bサービスのサーバー証明書を検証→検証の結果、アクセスしたサイトはBサービスで間違いないと判定
攻撃を受けた場合、DNSの設定を変更とあるので、BサービスのURLに対するIPアドレスが変更され攻撃者の用意した偽のBサービスになってます。
ですから、BサービスのURLにアクセス→名前解決時に偽BサービスのIPアドレスになる→偽Bサービスに遷移→偽Bサービスのサーバー証明書を検証→検証の結果、ほんとにアクセスしたいBサービスの証明書ではないとわかる(本文図2)→やばい!となります。
2025.04.02 17:39
猛勉強中さん(No.3)
vavatya様
分かりやすいご説明ありがとうございます!通常の場合と攻撃を受けた場合の違いで腑に落ちました。
また、ご返信いただいた感じに、手順を整理すると理解度が増すと分かり、勉強になりました。
ありがとうございました。
分かりやすいご説明ありがとうございます!通常の場合と攻撃を受けた場合の違いで腑に落ちました。
また、ご返信いただいた感じに、手順を整理すると理解度が増すと分かり、勉強になりました。
ありがとうございました。
2025.04.02 21:59
その他のスレッド
»[1871] 令和2年 午後2 問2 投稿数:3»[1870] 令和6年 午前2難易度あがってる? 投稿数:5
»[1869] JNDILookupを用いた攻撃は具体的に何をされるのですか 投稿数:2