SSLv3이 취약한 HTTPS 프로토콜이라고 하여 어떤 취약점이 존재하는지 알아본 결과 POODLE 취약점(CVE-2014-3566)이 존재하여 취약하다고 하고 있다.
그래서 POODLE 취약점이 무엇인지, 어떤 식으로 동작하는지를 알아보았다.
1. POODLE이란 무엇인가?
: POODLE은 Padding Oracle On Downgraded Legacy Encryption의 약자이다.
이를 해석하면 다운그레이드된 구식 암호화에 대한 패딩 오라클이라고 할 수 있다. 그렇다면 다운그레이드가 된다는 것은 무엇이며, 패딩 오라클이란 무엇인가에 대한 궁금점이 생긴다.
2. 다운그레이드의 의미와 POODLE 취약점 효과
이에 대해서는 먼저 아래의 이미지를 보고 가자.
SSL과 TLS는 서버와 클라이언트 중 한쪽이라도 최신 버전을 호환하지 않는 경우 이전 버전의 프로토콜로 연결을 재시도하는 동작이 있다.
위의 이미지를 보면 Client에서 Browser를 이용하여 Server쪽으로 최신 버전의 암호화인 TLS를 이용하여 요청을 보내는데 이 때 공격자가 일부러 TLS에 대한 연결을 끊어 SSL 3.0까지 다운그레이드를 시킨다. 이 후 공격자는 패딩을 이용한 공격을 실행하여 Web 서버와 클라이언트 간의 통신을 Sniffing 할 수 있다.
3. Padding Oracle
패딩 오라클에 대해서는 간단히 하나의 포스팅으로 넘어가기엔 방대한 설명이 필요하여 간단히만 설명하도록 하겠다.
패딩 오라클이란 [복호화 시스템에 암호문을 넣었을 때 그에 대한 패딩의 올바름 유무를 보여주는 오라클]이라고 할 수 있다. 이 때, 바로 이 패딩이 올바른지에 따른 서버측의 응답을 이용해 암호화된 값을 평문으로 복호화할 수 있는 취약점이라고 할 수 있다.
부르트포싱을 통한 공격이라고는 하나 현재 Padding Oracle 공격을 위한 툴(https://github.com/iagox86/Poracle)도 존재할 뿐더러, 실제로 암호화된 값이 복호화가 되어 값 변경까지 가능하게 된다면 보안상 큰 구멍이 될 가능성이 존재하므로 많은 고객들을 관리하는 기업에서는 SSLv3가 아닌 TLS만을 사용할 것을 권고한다.
4. 대응방안
대응방안이라고 하면 말그대로 보안상 취약한 SSLv3를 사용하지 않고 최신의 암호화 기법인 TLS(Transport Layer Security)를 이용할 것을 권고한다.
아래는 서버 별 설정 정보이다.
☞ Apache
Apache SSL 설정 파일에 적용 후 서비스 재시작
- 파일 : /etc/apache2/mods-available/ssl.conf
SSLProtocol ALL -SSLv2 -SSLv3
☞ Nginx
nginx 설정 파일에 아래 내용을 추가한 후 서비스 재시작
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
☞ IIS
regedit(레지스트리편집)을 통해 아래 레지스트리 키 편집
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols registry key
-> 하위 키에서 SSL 3.0에 대해 "00 00 00 00"으로 설정
참고)
- https://blog.trendmicro.com/trendlabs-security-intelligence/poodle-vulnerability-puts-online-transactions-at-risk/
- https://www.opentext.com/file_source/OpenText/en_US/PDF/OpenText-POODLE-Vulnerability-FAQ-KO.pdf
- https://www.hahwul.com/2015/10/exploit-sslv3-poodle-attack-check-and.html
- http://bperhaps.tistory.com/attachment/cfile30.uf@21B98D33597949BB36C50B.pdf
