No.107 攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。
これによって,意図せずサーバXに誘導されてしまう利用者はどれか。
ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
これによって,意図せずサーバXに誘導されてしまう利用者はどれか。
ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
DNSキャッシュポイズニングは、DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動させられてしまいます。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |