攻撃者が介在する経路を通してSSLによる通信を行う場合、強制的に暗号化方式をTLS1.0やSSL3.0から、下位バージョンでセキュリティ上のリスクが高いSSL2.0に変更し、盗聴や改ざん等の攻撃を行うことです。
TLS1.0(SSL3.0)では、最初にクライアントがサーバに自分が利用できる暗号化に必要なパラメータを送信し、サーバが自身の状況と併せた上で最終的に利用するプロトコルを決定します。
この暗号化のパラメータを通信経路上の攻撃者が改ざんし、セキュリティ上問題のある方法(SSL2.0)で通信を行うように仕向けるのがバージョンロールバック攻撃です。
0 件のコメント:
コメントを投稿