サイトアイコン やさしいネットワークとセキュリティ

【情報処理安全確保支援士試験 令和4年度 春期 午後2 問1 No.4】

情報処理安全確保支援士試験 令和4年度 春期 午後2 問1

【出典:情報処理安全確保支援士試験 令和4年度 春期 午後2 問1(一部、加工あり)】

[サイトYのSSRF脆弱性]
 サイトYでは、例えば、図4のリクエストを受け取ると、A社のニューストピックを取得し、表示するようになっている。

 この処理にSSRF脆弱性があった。D社は、③図4のリクエスト中の値を変更してサイトYに送り、サイトYのDBサーバのメンテナンス用のWebインタフェースにアクセスできることを確認した。

下線③について、図4のリクエスト中のどの値をどのような値に変更したか。45字以内で具体的に述べよ。:topicの値をhttps://db-y.b-sha.co.jp/に変更した。

D社は、③図4のリクエスト中の値を変更してサイトYに送り、サイトYのDBサーバのメンテナンス用のWebインタフェースにアクセスできることを確認した。
 サイトYについて、改めて表2(B社のWebサイトの概要)で確認します。

 これによると、サイトY(https://y.b-sha.co.jp/)にA社のニューストピックを表示するために、例として図4(A社のニューストピックを取得するリクエスト)の「GET /news?topic= https://www.a-sha.co.jp/news/20220417.html HTTP/1.1」を送信しています。
 SSRF(Server Side Request Forgery)とは、Webサーバに不正なURLリクエストを送信して、公開されていない内部のサーバに不正にアクセスする攻撃です。
 表2の記述では、サイトYはWebサーバとDBサーバで構成されていて、DBサーバにはメンテナンス用のWebインタフェースとして「https;//db-y.b-sha.co.jp/」をURLで指定することでアクセスできるとあります。
 したがって、上記のtopicパラメータの値をこれに指定することでDBサーバにアクセスしたと考えられます。

モバイルバージョンを終了