파이어맨 이야기

SSLv3 'POODLE' 취약점

IT/디지털보안
2016. 9. 7. 10:50

SSLv3 'POODLE' 취약점



1. POODLE취약점의 개념

1)정의 : CVE-2014-3566에 등록된 취약점으로 SSLv3의 CBC에서 패딩이 비결정형이라 일부 메시지가 암호화되지 않고 전송되는 이슈


CVE링크 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566



2. POODLE공격 개념도 및 절차 

1) 개념도

출처 : http://blog.trendmicro.com/trendlabs-security-intelligence/poodle-vulnerability-puts-online-transactions-at-risk/


2)POODLE공격 절차 

2-1) 클라이언트에서 TLS1.2로 서버에 연결요청합니다. 

2-2) 공격자가 연결거부합니다. 

2-3) 클라이언트에서 TLS1.1로 서버에 연결요청합니다. 

2-4) 공격자가 연결거부합니다. 

2-5) 클라이언트에서 TLS1.0로 서버에 연결요청합니다. 

2-6) 공격자가 연결거부합니다. 

2-7) 클라이언트에서 SSLv3로 서버에 연결요청합니다. 

2-8) 공격자가 서버에 연결정보를 중간에서 가로챕니다.



3.POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (Redhat)

1) mod_ssl 에서 SSL 3.0 비활성화하기

-옵션 1 : SSLv2 와 SSLv3 을 비활성화 (SSLv2와 SSLv3 이외는 모두 사용) (/etc/httpd/conf.d/ssl.conf)

설정 정보 : SSLProtocol All -SSLv2 -SSLv3


- 옵션 2 : TLSv1.x 제외하고 모두 사용 안 함

설정 정보 :  SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

출처 : https://access.redhat.com/ko/node/1258903


저작자표시 비영리 변경금지

'IT > 디지털보안' 카테고리의 다른 글

MySQL 제로데이 취약점(CVE-2016-6662, CVE-2016-6663)  (2) 2016.09.19
Cyber Security 보험 동향 및 활성화 방안  (0) 2016.05.24
보안신드롬이 불러온 글로벌트래픽암호화 확산  (0) 2016.05.19
OWASP Top 10  (0) 2015.08.17

공유하기

facebook twitter kakaoTalk kakaostory naver band
'IT/디지털보안' 의 관련글

티스토리툴바