■ "POODLE"을 이용하는 공격 방법
취약점의 요점은 다음과 같이됩니다.
- CVE 식별자 : CVE-2014-3566
- 통칭 명 : POODLE (Padding Oracle On Downgraded Legacy Encryption)
- 취약점 내용 : 공격자는 SSL 3.0을 사용 암호화 통신에 요청 전송을 반복 시도 암호화 통신의 일부를 해독 할 우려가 발생. 또한 공격자는 TLS / SSL 버전을 다운 그레이드시킬 수있다.
- 예상되는 피해 : Web 사이트 이용시 인증 정보 (쿠키, 토큰 등)를 절취하는
- 해결 방법 : 서버, 클라이언트 모두, SSL3.0을 해제하려면
위의 연구 논문에 따르면, 이번 심각한 문제는 SSL 3.0의 블록 암호의 패딩 검증에 있습니다.
이 패딩은 프로토콜에 따라 검증되지 않습니다. 따라서 공격자는 임의 데이터를 패딩으로 활용하여 거기에서 하나 이전 데이터를 반복적으로 추측하여 암호화 된 통신을 1 바이트 씩 평문으로 해독하고 얻을 수 있습니다.
SSL 3.0은 15 년 전에 출시 된 구식 암호화 프로토콜입니다.
그 후, 「Transport Layer Security (TLS) "에 인계 될 것입니다, TLS의 최신 버전은 1.2입니다.
그러나 SSL / TLS는 Web 서버와 클라이언트 사이의 한쪽이 최신 버전에 해당하지 않는 경우 이전 버전의 프로토콜로 연결을 시도하는 동작이 있습니다.
이것을 근거로 "POODLE"또 다른 요소 인 SSL / TLS 버전 다운 그레이드에 대해 설명합니다
대부분의 브라우저는 TLS 버전 1.2까지 대응하고 있습니다.
첫 번째 응답 확인 브라우저는 지원하는 최신 버전의 TLS1.2을 사용합니다.
이 응답 확인이 실패하면 브라우저 버전을 내려 다시 응답 확인합니다. 예를 들어, TLS 1.1에 다시 연결하고 그것도 실패하면 TLS1.0에 연결하고 다시 응답 확인합니다.
공격자는이 구조를 악용하는 것입니다. 브라우저가 SSL 3.0까지 버전을 내린 시점에서 위의 패딩을 이용한 공격이 실행되고 Web 서버와 클라이언트 간의 통신을 해독 할 수 있습니다
■ Microsoft Windows SSLv3/TLS CVE-2013-0013 보안 우회 취약점
○요 약
Microsoft Windows 에서 보안 우회 취약점이 발견되었다. 패치가 발표되었다.
공격자가 이 취약점을 성공적으로 이용하면, 중간자 공격을 수행하여 클라이언트와
서버간의 통신을 가로챌 수 있을 것이다. 이는, 추가적인 공격에 도움이 될 것이다.
○상세분석
Microsoft Windows 는 SSL 버전 3(SSLv3) 및 TLS 프로토콜을 처리할 때 보안 우회
취약점이 발생된다. 특히, 이 취약점은 Windows 가 SSL/TLS 세션 버전 협상을
적절히 처리하지 못하기 때문에 발생된다. 이를 통해, 공격자가 사용자 모르게 SSL
버전 2 로 다운그레이드 할 수 있다.
이 취약점을 공격하기 위해서는, 중간자 공격을 수행하여 SSL/TLS 세션에 특수하게
조작된 콘텐츠를 삽입하여야 한다.
공격에 성공하면, SSLv3 및 TLS 프로토콜의 보안 기능을 우회하여, 클라이언트와
서버간의 통신을 가로챌 수 있을 것이다.
참고 : http://herrymorison.tistory.com/m/post/1594
http://community.snu.ac.kr/bbs/bbs.message.view.screen?bbs_id=128&message_id=131104&search_field=title&search_word=&classified_value=
'호기심_메모' 카테고리의 다른 글
| 사이트 : Linux man pages (0) | 2014.12.01 |
|---|---|
| 세션(1) (0) | 2014.11.30 |
| SSL certificate pinning (0) | 2014.11.20 |
| 암호 : TLS (0) | 2014.11.20 |
| Oracle : DBlink 취약점 (1) (0) | 2014.11.19 |
