HOME»情報処理安全確保支援士掲示板»平成25年春期  午後Ⅰ問2  設問1(5)
投稿する

平成25年春期  午後Ⅰ問2  設問1(5) [0508]

 あっぷるさん(No.1) 
TXTレコードを利用する攻撃ですが
C-DNSサーバ応答パケットのG社ドメインTXTレコードを詐称すると
なりすましメールを送れるのがわかりません

C-DNSサーバは社内のサーバなのでA社内からG社になりすまして送るということでしょうか

質問下手ですいません
わかるかたいたらお願いしますm(_ _)m
2020.08.17 20:33
こりんさん(No.2) 
設問1(5)のセンタの解答は「G社のドメインになりすましたメールを外部メールサーバに送信すること」となっています。
なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
つまり、以下のことが起こるということです。

  1.A社の外部メールサーバがG社の送信ドメインを持ったメールを受信したとします。
    なお、このメールはG社の送信ドメインを騙る攻撃者が用意したメールサーバから送られます。
  2.外部メールサーバはC-DNSサーバに"G社の送信ドメイン"が本物か否かを判断するSPF情報(TXTレコード)を尋ねます。
  3.C-DNSサーバのキャッシュに既に情報があれば、それを外部メールサーバに渡します。
    ここでは、C-DNSサーバに対するCP攻撃が成功した場合を問われているので、TXTレコードは攻撃者の用意した送信ドメインメールサーバのIPアドレスになっています。
  4.外部メールサーバは送信側メールアドレスとTXTレコードのSPF情報のIPアドレスが一致しているので、受信したメールを受け入れ、内部メールサーバに転送します。
  5.メールは利用者に配信されて、利用者はG社からのメールだと騙されてしまいます。
2020.08.18 01:24
 あっぷるさん(No.3) 
こりんさん丁寧な解説ありがとうございますm(_ _)m

>なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
A社内からG社になりすまして送ると勘違いしてしまいました
外部からG社になりすましてメールを送ってくるという攻撃ですね
おかげで勘違いがわかってスッキリしました


2020.08.18 19:36
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop