[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends-ml 12867] Re: 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回

From: "T.Murayama" <locutus1701e@xxxxxxxxx>
Date: Sun, 18 May 2008 00:58:51 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:user-agent:mime-version:to:subject:references:in-reply-to:content-type:content-transfer-encoding; bh=JVR4/x+1r5qtE+uIwulzWb1D7aXO+pW0IkI26KBHwAE=; b=PkM0dEB3HsiQqRwy27IvuXf2qJgeziLOJ4a6tH8fdj4SsD4pbPT3kl9a8GXUvAa33rvLCAmNKdi1WdESR/P44Z7hyErrdF/qOTIWBnNE4ZG107pay/+RS7X7/HhXn+81fGzUNoV6OmaPDwtERr08fPJ6lT0XTq0agequNNAIbZY=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references:in-reply-to:content-type:content-transfer-encoding; b=MnVuBpHusDWg12kwnGcWJm++4N1fF8BMJKnl4Mf3RjY9gxkg8D/8Lk6U/pRAvnzzxgw/9NbcdfjcjZTpvWKEq+mDDIgPlOCVE6yCRaJP0lvhf2fKa9/RGh8FgnN0pKYoGT5/8a3Ot7vppOr8F/KTGO0N3JXPB+fekBIPMXO7MCM=

村山です．

>P186
>■「切り捨て攻撃」の意味は？
>　--> P153の(e)でも言及されているが、具体的な意味は不明
>　　　--> 情報求む!!

P153で書かれている"truncation attack"で調べると幾つか出てきます．

・Wikipedia： http://en.wikipedia.org/wiki/Secure_Sockets_Layer#Security

"SSL v2 uses the TCP connection close to indicate the end of data. This
means that truncation attacks are possible: the attacker simply forges a
TCP FIN, leaving the recipient unaware of an illegitimate end of data
message (SSL v3 fixes this problem by having an explicit closure
alert)."


・「マスタリングTCP/IP SSL/TLS編」 1.8.6 制御情報

「(ここで使っている試作プロトコル例の)TCPにおける接続の終了メッセージも
やはりパケットなので，攻撃者は簡単に偽造できます．つまり攻撃者は『強制切
断攻撃(truncation attack)』を仕掛け，実際より少ないデータしかないと一方
(又は両方)に思わせることができます．」



以上二つから類推すると，SSLが終了する前にTCPの終了メッセージを偽造して送
りつけ，まだ通信が終わってないのにSSL通信を強制終了させるもの．
「盗聴」や「改竄」ではなく，「妨害」型の攻撃手法だと思われます．

しかもSSL v2はプロトコルとしてこの脆弱制を持っていたというのだから．

・辞書で調べると，truncateには「打ち切る」「中断する」の意味もある
"discussion was truncated by the arrival of tea." (NODE)
「お茶が来たので議論を中断した」（でいいのかな？）

「TCP FINが来たのでSSL通信を中断した」が"truncation attack"．


・オマケ： 「『Effective Java 第2版』の翻訳作業を開始　[Java]」
http://yshibata.blog.so-net.ne.jp/2008-05-16

原書が，Amazonから送られてくるのは，まだまだ先になりそうです．

-- 
Toshikiyo Murayama <locutus1701e@xxxxxxxxx>

References:
- [jfriends-ml 12866] 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回
  - From: TAKAHASHI, Tomohiro

Prev by Date: [jfriends-ml 12866] 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回
Next by Date: [jfriends-ml 12868] Re: 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回
Previous by thread: [jfriends-ml 12866] 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回
Next by thread: [jfriends-ml 12868] Re: 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回
Index(es):
- Date
- Thread

[jfriends-ml 12867] Re: 議事録「 Java ネットワークプログラミ ングの真髄」を読む会第４回

[jfriends-ml 12867] Re: 議事録「 Java ネットワークプログラミングの真髄」を読む会第４回