SSL 취약점 (HeartBleed, Poodle 취약점)

heartBleed (CVE-2014-0160)

- 개요 : SSL을 사용한 통신 과정에는 클라이언트와 서버의 연결 지속성을 유지하기 위해 HeartBeat를 사용하는데, 이 과정에서 경계값을 제대로 검증하지 않아 서버의 메모리가 그대로 노출되는 취약점
- 이 취약점을 통핸 개인키, 비밀키, 세션정보를 획득이 가능하고 클라이언트와 서버 간의 암호화 통신 내용을 해독할 수 있음
- 또한 heartBleed 취약점은 공격자가 접근한 흔적을 남기지 않기 때문에 피해규모를 확인할 수가 없으며 추적 불가능
- 취약점 포인트 : 사용자가 웹사이트에 접속을 하였을 때 서버에 정보를 보내지 않더라도 연결을 유지하기 위해 사용되는 HeartBeat를 프로토콜을 사용할 때 발생
- 클라이언트는 서버의 작동 여부를 확인하며서 서버의 메모리에 저장되어 있는 데이터를 가져옴, 이때 웹 프라우저에서 웹서버에 한번에 최대로 64KB를 요청할 수 있음
- HeartBeat 기능을 악용해 HeartBleed 버그를 사용하여 해커가 지속해서 서버에 저장된 64kb의 데이터를 가져오다 보면 서버에 저장된 정보들 중 개인키 및 세션 키, 비밀키 등 중요정보들이 노출이 될 수 있음

POODLE (CVE-2014-3566)

- 개요 : POODLE은 Padding Oracle On Downgraded Legacy Encryption의 약자로 클라이언트와 서버간 TLS 통신을 차단하여 강제로 취약한 프로토콜인 SSLv3 통신을 하게 만들고, 오라클 패딩 공격을 통해 데이터를 복호화 할 수 있는 취약점
- 오라클 패딩 공격은 복호화 시스템에 암호문을 넣었을 때에 그에 대한 패딩 값이 정상인지 비정상인지에 따라 응답값이 다름을 이용해 암호문이 정상인지 비정상인지 판단 가능 (응답값을 활용해 Brute-Force 복호화 공격이 가능하여 암호화된 데이터 복호화 가능)

DROWN (CVE-2016-0800)

- 개요 : SSLv2 자체 취약점이며, Decrypting RSA with Obsolete and Weakened eNcryption의 약자로 취약한 암호화를 사용함으로써 발생하는 취약점
- 오라클 패딩 공격을 접목시켜 비밀키에 대한 Brute-Force 복호화 공격 가능
- 이 취약점을 통해 HTTPS 통신을 깨거나 MITM 공격 등의 시나리오가 가능하여 중요정보를 토함하여 암호화를 해제하고 다른 사람의 통신을 읽거나 훔칠 수 있음