POODLE攻撃とは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 POODLE攻撃

POODLE攻撃は、脆弱性識別子のCVE-2014-3566であるSSL3.0を使用した通信のブロック暗号のCBCモード利用時の脆弱性を突く攻撃です。 パディングを悪用して暗号化通信の内容を解読する攻撃です。

▲記事トップへ

目次

この記事の目次です。

1. POODLE攻撃とは
2. パディングとは

POODLE攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. POODLE攻撃とは

POODLE攻撃は、脆弱性識別子のCVE-2014-3566であるSSL3.0を使用した通信のブロック暗号のCBCモード利用時の脆弱性を突く攻撃です。 パディングを悪用して暗号化通信の内容を解読する攻撃です。

2. パディングとは

パディングとは、データを固定長として扱いたい場合に、短いデータの前や後に無意味なデータを追加して長さを合わせる処理です。

POODLE攻撃に関連したIPA情報処理試験の過去問題

以下ではPOODLE攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成28年秋 問3 POODLE（CVE-2014-3566）攻撃―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/12/10 記事をUPしました。

戻る