[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends-ml 12867] Re: 議事録「 Java ネットワークプログラミ ングの真髄」を読む会第4回



村山です.

>P186
>■「切り捨て攻撃」の意味は?
> --> P153の(e)でも言及されているが、具体的な意味は不明
>   --> 情報求む!!

P153で書かれている"truncation attack"で調べると幾つか出てきます.

・Wikipedia: http://en.wikipedia.org/wiki/Secure_Sockets_Layer#Security

"SSL v2 uses the TCP connection close to indicate the end of data. This
means that truncation attacks are possible: the attacker simply forges a
TCP FIN, leaving the recipient unaware of an illegitimate end of data
message (SSL v3 fixes this problem by having an explicit closure
alert)."


・「マスタリングTCP/IP SSL/TLS編」 1.8.6 制御情報

「(ここで使っている試作プロトコル例の)TCPにおける接続の終了メッセージも
やはりパケットなので,攻撃者は簡単に偽造できます.つまり攻撃者は『強制切
断攻撃(truncation attack)』を仕掛け,実際より少ないデータしかないと一方
(又は両方)に思わせることができます.」



以上二つから類推すると,SSLが終了する前にTCPの終了メッセージを偽造して送
りつけ,まだ通信が終わってないのにSSL通信を強制終了させるもの.
「盗聴」や「改竄」ではなく,「妨害」型の攻撃手法だと思われます.

しかもSSL v2はプロトコルとしてこの脆弱制を持っていたというのだから.

・辞書で調べると,truncateには「打ち切る」「中断する」の意味もある
"discussion was truncated by the arrival of tea." (NODE)
「お茶が来たので議論を中断した」(でいいのかな?)

「TCP FINが来たのでSSL通信を中断した」が"truncation attack".


・オマケ: 「『Effective Java 第2版』の翻訳作業を開始 [Java]」
http://yshibata.blog.so-net.ne.jp/2008-05-16

原書が,Amazonから送られてくるのは,まだまだ先になりそうです.

-- 
Toshikiyo Murayama <locutus1701e@xxxxxxxxx>