特徴
- Pass the Hash攻撃とは、なりすまし攻撃の一つで、クライアント端末のメモリ上に残っているパスワードのハッシュ値を不正に取得して、不正にログイン認証を行う攻撃のこと
- パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする
- NTLM認証(NT LAN Manager authentication)などチャレンジレスポンス認証においては、サーバからのチャレンジとハッシュ値で認証できるため、パスワード自体を知らなくても不正にログインが可能
- Pass the Hash攻撃と同類で、ハッシュ値ではなく認証チケットを不正に取得するなりすまし攻撃としてPass the Tocket攻撃がある。
過去問
情報処理安全確保支援士試験 令和3年度 秋期 午前2 問2
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問2(一部、加工あり)】
Pass the Hash攻撃はどれか。
- パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
→正解です。 - パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- ハッシュ化されずに保存されている平文パスワードを使ってログインする。