情報処理安全確保支援士試験 令和4年度 春期 午後2 問1
【出典:情報処理安全確保支援士試験 令和4年度 春期 午後2 問1(一部、加工あり)】
[サイトYのSSRF脆弱性]
サイトYでは、例えば、図4のリクエストを受け取ると、A社のニューストピックを取得し、表示するようになっている。
この処理にSSRF脆弱性があった。D社は、③図4のリクエスト中の値を変更してサイトYに送り、サイトYのDBサーバのメンテナンス用のWebインタフェースにアクセスできることを確認した。
下線③について、図4のリクエスト中のどの値をどのような値に変更したか。45字以内で具体的に述べよ。:topicの値をhttps://db-y.b-sha.co.jp/に変更した。
「D社は、③図4のリクエスト中の値を変更してサイトYに送り、サイトYのDBサーバのメンテナンス用のWebインタフェースにアクセスできることを確認した。」
サイトYについて、改めて表2(B社のWebサイトの概要)で確認します。
これによると、サイトY(https://y.b-sha.co.jp/)にA社のニューストピックを表示するために、例として図4(A社のニューストピックを取得するリクエスト)の「GET /news?topic= https://www.a-sha.co.jp/news/20220417.html HTTP/1.1」を送信しています。
SSRF(Server Side Request Forgery)とは、Webサーバに不正なURLリクエストを送信して、公開されていない内部のサーバに不正にアクセスする攻撃です。
表2の記述では、サイトYはWebサーバとDBサーバで構成されていて、DBサーバにはメンテナンス用のWebインタフェースとして「https;//db-y.b-sha.co.jp/」をURLで指定することでアクセスできるとあります。
したがって、上記のtopicパラメータの値をこれに指定することでDBサーバにアクセスしたと考えられます。