SSLv3 'POODLE' 취약점

SSLv3 'POODLE' 취약점

1. POODLE취약점의 개념

1)정의 : CVE-2014-3566에 등록된 취약점으로 SSLv3의 CBC에서 패딩이 비결정형이라 일부 메시지가 암호화되지 않고 전송되는 이슈

CVE링크 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

2. POODLE공격 개념도 및 절차 

1) 개념도

출처 : http://blog.trendmicro.com/trendlabs-security-intelligence/poodle-vulnerability-puts-online-transactions-at-risk/

2)POODLE공격 절차 

2-1) 클라이언트에서 TLS1.2로 서버에 연결요청합니다. 

2-2) 공격자가 연결거부합니다. 

2-3) 클라이언트에서 TLS1.1로 서버에 연결요청합니다. 

2-4) 공격자가 연결거부합니다. 

2-5) 클라이언트에서 TLS1.0로 서버에 연결요청합니다. 

2-6) 공격자가 연결거부합니다. 

2-7) 클라이언트에서 SSLv3로 서버에 연결요청합니다. 

2-8) 공격자가 서버에 연결정보를 중간에서 가로챕니다.

3.POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (Redhat)

1) mod_ssl 에서 SSL 3.0 비활성화하기

-옵션 1 : SSLv2 와 SSLv3 을 비활성화 (SSLv2와 SSLv3 이외는 모두 사용) (/etc/httpd/conf.d/ssl.conf)

설정 정보 : SSLProtocol All -SSLv2 -SSLv3

- 옵션 2 : TLSv1.x 제외하고 모두 사용 안 함

설정 정보 :  SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

출처 : https://access.redhat.com/ko/node/1258903