Pass the Hash攻撃|情報処理安全確保支援士試験 令和3年秋期午前Ⅱ 問2
出典:令和3年秋期 午前Ⅱ 問2
分野:セキュリティ / 情報セキュリティ
Pass the Hash攻撃はどれか。
- ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- イ:パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
TSUNAGARU-ADVICE
まず押さえたいこと
Pass the Hash攻撃は、攻撃者が平文パスワードを知らなくても、取得したパスワードのハッシュ値をそのまま認証情報として悪用してログインする攻撃です。つまり、ハッシュ値だけで認証を通過できる仕組みを悪用する点が特徴です。
迷ったときの判断軸
Pass the Hashは、ハッシュ値から平文パスワードを復元する攻撃ではありません。また、平文パスワードが保存されていることを悪用する攻撃でもありません。名前のとおり、ハッシュ値を渡して認証を通す攻撃だと考えると判断しやすくなります。
科目Bにつなげるために
科目Bでは、端末侵害後に認証情報がどのように横展開へ悪用されるかを問われることがあります。Pass the Hash攻撃は、管理者権限の奪取や他端末への侵入につながるため、ハッシュ値も重要な認証情報として保護対象になると理解しておきましょう。
Pass the Hash攻撃は、パスワードそのものではなく、パスワードのハッシュ値を使って認証を突破する攻撃です。
Windows環境などでは、認証の仕組みによっては、取得したパスワードハッシュ値だけで別の端末やサービスにログインできる場合があります。攻撃者は、この仕組みを悪用して、平文パスワードを復元せずに不正ログインを試みます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
⇒Pass the Hash攻撃では、ハッシュ値から平文パスワードを復元して使うわけではありません。平文パスワードを知らなくても、ハッシュ値そのものを認証情報として悪用できる点が特徴です。
ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
⇒Pass the Hash攻撃の説明ではありません。利用者IDを変えながらログインを試す攻撃に近い説明ですが、Pass the Hash攻撃は、窃取したパスワードハッシュ値を使って認証を突破する攻撃です。
エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
⇒平文パスワードを直接使う不正ログインの説明です。Pass the Hash攻撃は、平文パスワードではなく、保存・取得されたパスワードハッシュ値を悪用してログインする攻撃です。