設問3 【会員サーバの調査】について答えよ。
(1)本文中の下線②について、その理由を、40字以内で具体的に答えよ。
下線②として、「攻撃が失敗したのは、攻撃者が会員サーバにログインするための利用者IDとパスワードを知らなかったからだと考えた。しかし、E氏は、脆弱性Yは認証前のアクセスでも悪用できる」とあります。
会員サーバへの攻撃をまとめると、次のようになります。
②の会員サーバからLDAPへのアクセスは、①の攻撃者によるリクエストのアクセスログを出力する時に行われるため、認証前に攻撃が始まっていることがわかります。
実際に認証するのは、⑦のファイル実行後になりますから、攻撃を防げないのです。
解答:ログ出力する文字列に該当する当該文字列が含まれれば攻撃が成立するから
(2)本文中の下線③について、攻撃が失敗した理由を、40字以内で具体的に答えよ。
下線③として、「予約サーバとは違って攻撃が失敗したのは、別の理由だとD主任に説明した。」とあります。
攻撃の流れを振り返ると、LDAPへのクエリ送信は成功するものの、攻撃は成功しなかったということは、
④でリクエスト通りに偽Webサーバにアクセスし、⑦でマルウェアの入ったファイルを取得できていなかったということになります。
④で偽Webサーバにアクセスできなかった理由は、FWで会員サーバ→インターネットへのアクセスが許可されていないからです。
