情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問3: POODLE（CVE-2014-3566）攻撃の説明はどれか。

問題本文

POODLE（CVE-2014-3566）攻撃の説明はどれか。

選択肢

• ア.SSL 3.0 のサーバプログラムの脆弱性を突く攻撃であり，サーバのメモリに不正アクセスして秘密鍵を窃取できる。
• イ.SSL 3.0 を使用した通信において，ブロック暗号の CBC モード利用時の脆弱性を突く攻撃であり，パディングを悪用して暗号化通信の内容を解読できる。
• ウ.TLS 1.2 のプロトコル仕様の脆弱性を突く攻撃であり，TLS の旧バージョンにダウングレードして暗号化通信の内容を解読できる。
• エ.TLS 1.2 を使用した通信において，Diffie-Hellman 鍵交換アルゴリズムの脆弱性を突く攻撃であり，交換されたセッション鍵を窃取して暗号化通信の内容を解読できる。

正解

イ. SSL 3.0 を使用した通信において，ブロック暗号の CBC モード利用時の脆弱性を突く攻撃であり，パディングを悪用して暗号化通信の内容を解読できる。

解説

POODLEはSSL3.0のCBCモードにおけるパディングの脆弱性を突く攻撃。パディング部分の値を検証しきれない仕様を悪用し、中間者がパディングオラクルとして暗号文の一部を1バイトずつ解読する。プロトコルダウングレードでSSL3.0を強制する点も特徴。よってイが正解。対策はSSL3.0の無効化でTLSへ移行すること。

選択肢ごとの解説

• ア.サーバのメモリから秘密鍵を窃取するのはHeartbleedの説明でPOODLEではない。
• イ.SSL3.0のCBCモードのパディング脆弱性を突き内容を解読する点が正解。
• ウ.POODLEが突くのはTLS1.2でなくSSL3.0であり記述が誤り。
• エ.Diffie-Hellman鍵交換の脆弱性を突くのはLogjam等で、POODLEではない。