Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon TLS 및 SSH의 양방향 채널과 관련된 알려진 취약점이 있습니까?


TLS 및 SSH의 양방향 채널과 관련된 알려진 취약점이 있습니까?


검색 결과에 따르면 TLS 및 SSH의 양방향 채널과 관련된 몇 가지 알려진 취약점이 있습니다.

1. POODLE 공격: POODLE(Padding Oracle on Downgraded Legacy Encryption) 공격은 TLS의 전신인 SSL v2에 영향을 미칩니다. POODLE 공격은 SSL v2가 세션 중에 전송되는 모든 데이터에 대해 동일한 암호화 키를 사용한다는 사실을 이용하여 공격자가 암호화된 데이터를 해독할 수 있도록 합니다. [4]

2. BEAST 공격: BEAST(Browser Exploit Against SSL/TLS) 공격은 TLS 1.0 및 TLS 1.1에서 사용되는 CBC(Cipher Block Chaining) 암호화 모드를 악용할 수 있습니다. 이는 개인 데이터를 노출시킬 수 있는 중간자 공격입니다. [4]

3. 범죄 공격: CRIME(Compression Ratio Info-leak Made Easy) 공격은 TLS 1.0에도 사용할 수 있습니다. TLS 1.0의 데이터 압축을 활용해 개인 데이터를 노출할 수 있는 부채널 공격이다. [4]

4. Lucky Thirteen 공격: 암호화 알고리즘의 타이밍 결함을 이용하는 Lucky Thirteen 공격을 통해 공격자는 TLS 1.1의 보안 연결을 해독할 수 있습니다. [4]

5. RC4 공격: TLS 1.1에는 공격자가 데이터를 해독하는 데 사용할 수 있는 RC4 암호화 제품군에 대한 지원이 포함되어 있습니다. [4]

6. 재협상 공격: SSL v2와 TLS 1.1 모두 여전히 재협상을 허용하므로 서비스 거부 공격이 발생할 수 있습니다. [4]

검색 결과에 따르면 양방향 채널은 TLS 및 SSH의 중요한 구성 요소이지만 이러한 프로토콜의 이전 버전에서 공격자가 악용할 수 있는 다양한 취약점이 발견되었습니다. 이러한 취약점을 대부분 해결하는 최신 버전의 TLS(TLS 1.3)를 사용하는 것이 좋습니다. [2,4]

인용:
[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirection_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerability-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerability-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf