HOME»情報セキュリティスペシャリスト平成23年秋期»午前Ⅱ 問7
情報セキュリティスペシャリスト平成23年秋期 午前Ⅱ 問7
問7
IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃はどれか。
- ARPスプーフィング攻撃
- DNSキャッシュポイズニング攻撃
- URLエンコーディング攻撃
- バッファオーバーフロー攻撃
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ARPスプーフィング攻撃は、IPアドレスからMACアドレスを得るプロトコルARPの仕組みを悪用して機器のなりすましなどを行う行為です。
ARPでは、ブロードキャストでARP要求を行い、該当するノードがARP応答をユニキャストで行うことでアドレス解決をしますが、この攻撃方法では正規のノードよりも先に偽のARP応答を返すことでARPアドレス対応表の不正に書き換えを行います。
不正なアドレス対応表を使用すると本来とは別の通信機器にパケットを流すことが可能になるので、攻撃者はこれを利用して盗聴やセッションハイジャックなどの行為を行います。
ARPでは、ブロードキャストでARP要求を行い、該当するノードがARP応答をユニキャストで行うことでアドレス解決をしますが、この攻撃方法では正規のノードよりも先に偽のARP応答を返すことでARPアドレス対応表の不正に書き換えを行います。
不正なアドレス対応表を使用すると本来とは別の通信機器にパケットを流すことが可能になるので、攻撃者はこれを利用して盗聴やセッションハイジャックなどの行為を行います。
- 正しい。
- DNSキャッシュポイズニング攻撃は、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させる攻撃手法です。
- URLエンコーディング攻撃は、本来の長さより短いデータや,正しいエンコーディングでは有り得ないデータを送信させ,そのデータを受け取ったプログラムを誤作動させる攻撃です。
- バッファオーバーフロー攻撃は、プログラムが確保したメモリ領域よりも大きなデータを読み込ませ、メモリ領域からあふれ出すデータ部分に不正に仕込まれたプログラムを制御するコードを実行させる攻撃です。