본문 바로가기

728x90

SMALL

poodle 취약점2

Poodle 취약점 처리 방법 - 처리 되었는지 확인 방법 Poodle 취약점이 무엇인지는 구글링 ... MTM 공격을 위해서는 SSL3 또는 그 이하버전을 사용하는 것 처럼 서버를 속여야 한다. SSL3 및 그 이전 버전을 사용하지 않음으로써 이를 원천 봉쇄 할 수 있기 때문에 SSL 비활성화 해야 한다. Windows XP, Server 2003, Server 2008, Vista 는 SSL2, SSL3, TLS1 을 지원한다. Windows 7, Windows 8, Server 2008R2, Server 2012 등 최신 OS 는 SSL2, SSL3, TLS1, TLS.1.1, TLS1.2 를 지원한다. openssl s_client -host ip -port 443 -ssl3 해보고 Tomcat 의 server.xml sslProtocol="TLS" ss.. 2019. 8. 8.

POODLE 취약점 처리 방법 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다.이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문에, 대부분의 인터넷 서버는 각 당사자가 SSL 3.0만을 지원할 경우처럼 강제로 SSLv3로 내려갈 수 있습니다.SSL 3.0과 호환성을 유지하는 시스템을 실행하고 있다면, Signaling Cipher.. 2014. 10. 27.

이전 1 다음

728x90

LIST

티스토리툴바