Pass the Hash攻撃|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問2
出典:令和5年春期 午前Ⅱ 問2
分野:セキュリティ / 情報セキュリティ
Pass the Hash攻撃はどれか。
- ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- イ:パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
TSUNAGARU-ADVICE
まず押さえたいこと
Pass the Hash攻撃は、平文パスワードを知らなくても、取得したパスワードのハッシュ値そのものを使って認証を通す攻撃です。
迷ったときの判断軸
この攻撃は、ハッシュ値を解析して元のパスワードを求める攻撃ではありません。重要なのは、ハッシュ値自体が認証情報として悪用される点です。したがって、平文パスワードを使う説明はPass the Hashではありません。
科目Bにつなげるために
科目Bでは、認証情報が漏えいしたときに、漏れたものが平文パスワードなのか、ハッシュ値なのか、トークンなのかを切り分ける力が問われます。Pass the Hashは、ハッシュ値でもそのまま不正ログインに使われる場合があるというリスクとして理解しておきましょう。
Pass the Hash攻撃は、平文のパスワードを知らなくても、パスワードのハッシュ値を使って認証を通過する攻撃です。
Windows環境などでは、認証の仕組みによっては、取得したハッシュ値をそのまま認証情報として利用できる場合があります。攻撃者は、この仕組みを悪用して不正にログインします。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
⇒Pass the Hash攻撃は、ハッシュ値から平文パスワードを復元して使う攻撃ではありません。ハッシュ値そのものを悪用します。
ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
⇒利用者IDを変えながら試行する攻撃ではありません。取得したパスワードハッシュを認証に利用する攻撃です。
エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
⇒平文パスワードを使う攻撃ではありません。Pass the Hash攻撃では、ハッシュ値を使ってログインします。