HOME»情報処理安全確保支援士令和5年春期»午前Ⅱ 問2
情報処理安全確保支援士令和5年春期 午前Ⅱ 問2
問2
Pass the Hash攻撃はどれか。
- パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- ハッシュ化されずに保存されている平文パスワードを使ってログインする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
Pass the Hash攻撃は、端末上に残されているハッシュ化された認証情報をマルウェア等を使って窃取し、その認証情報をそのままサーバやサービスに提示して不正に認証を迂回する攻撃手法です。
かつてのWindowsのNTLM(New Technology LAN Manager)認証などでは、ハッシュ値をそのまま認証情報として使う仕組みがあり、端末内の資格情報キャッシュやメモリにハッシュ値が残っている場合、それが読み取られてこの攻撃を受けます。
したがって「イ」の記述が適切です。
かつてのWindowsのNTLM(New Technology LAN Manager)認証などでは、ハッシュ値をそのまま認証情報として使う仕組みがあり、端末内の資格情報キャッシュやメモリにハッシュ値が残っている場合、それが読み取られてこの攻撃を受けます。
したがって「イ」の記述が適切です。
- 辞書攻撃・総当たり・レインボーテーブル等のパスワードクラックです。
- 正しい。Pass the Hash攻撃の説明です。
- パスワードスプレー攻撃に類似のパスワードクラックです。
- 平文保存という脆弱性を突く攻撃であり、Pass the Hash攻撃ではありません。