728x90 반응형 SMALL 푸들1 POODLE 취약점 처리 방법 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다.이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문에, 대부분의 인터넷 서버는 각 당사자가 SSL 3.0만을 지원할 경우처럼 강제로 SSLv3로 내려갈 수 있습니다.SSL 3.0과 호환성을 유지하는 시스템을 실행하고 있다면, Signaling Cipher.. 2014. 10. 27. 이전 1 다음 728x90 반응형 LIST