HOME»応用情報技術者試験掲示板»平成28年春期午後問1 設問3(1)について
投稿する

平成28年春期午後問1 設問3(1)について [4154]

 Irisさん(No.1) 
https://www.ap-siken.com/kakomon/28_haru/pm01.html
Webサーバを攻撃するために有用な,アプリケーションに関する情報で種類とバージョンというのが模範回答ですが、種類とバージョンが知られたらwebサーバを攻撃し易くなるのでしょうか?
どういうメカニズムなのかいまいちわかりませんでした。
2023.04.10 18:29
2回目も自信無しさん(No.2) 
Irisさん、こんにちは。
私も応用情報の勉強をしております。(2回目の受験です)

ニュースとかでたまに「脆弱性のあるソフトウェアを使っていてウイルスに感染しました」みたいなものを見ることがあると思います。

アプリケーションに関する情報で種類とバージョンを知ることができると、「このWebサーバ内で動いているアプリケーションは〇〇でバージョンは☓☓を使っているから、この脆弱性を使って攻撃できるなー」と脆弱性を利用して攻撃ができてしまいます。

なので、アップデートをして既知の脆弱性に対処したり、種類やバージョン情報を見れなくして脆弱性を知られないようにすることが大事になってきます。

間違っていたらすみません。
2023.04.10 19:21
2回目も自信無しさん(No.3) 
すみません。文字化けしてしまいました。

アプリケーションに関する情報で種類とバージョンを知ることができると、「このWebサーバ内で動いているアプリケーションは〇〇でバージョンは☓☓を使っているから、この脆弱性を使って攻撃できるなー」と脆弱性を利用して攻撃ができてしまいます。



アプリケーションに関する情報で種類とバージョンを知ることができると、「このWebサーバ内で動いているアプリケーションは〇〇でバージョンは**を使っているから、この脆弱性を使って攻撃できるなー」と脆弱性を利用して攻撃ができてしまいます。
2023.04.10 19:23
jjon-comさん(No.4) 
AP プラチナマイスター
No.2の回答で正しいです。

キーワード "脆弱性対策情報" でネット検索すると、
・どのソフトウェアのどのバージョンでどんな脆弱性が見つかったのか
・どんな影響がありどう対策すればよいのか
という情報をまとめたサイトがヒットします。

見つかった脆弱性を世界中に広く知らせて
早く対策をとってもらうための公開情報なのですが、
対策をしていないサイトに対する攻撃のヒントとなる情報でもあります。
2023.04.10 21:19

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop