SSL Padding Oracle On Downgraded Legacy Encryption(POODLE) Vulnerability
Poodle 취약점 요약
2014년 10월 14일에 블록암호화기법인 CBC(Cipher Block Chaning)모드를 사용하는 SSL version 3 프로토콜의 취약성이 발표되었다. SSL v3는 TLS 프로토콜 상에서 동작하도록 설계된 통신상의 암호화를 담당하는 프로토콜의 하나다. 이 취약성에 의해 해커는 암호화 되어 통신중인 암호문 중 일부(subset)를 평문으로 복호화할 수 있다.
상세내용
SSL v3는 IPv4와 IPv6와 같은 IP프로토콜 상에서 암호화 통신을 위해 사용되는 암호화 통신 프로토콜이다. 이 취약성은 블록암호화기법인 CBC 모드를 사용할 경우 발생하는 패딩 된 암호블록(the block cipher padding)이 MAC(메시지 인증 코드)에 의해 보호되지 않기 때문에 발생한다.
해커는 이 취약점을 갖고 있지 않은 TLS의 버전을 사용하는 클라이언트와 서버의 핸드쉐이크 과정에 끼어들어(Man in the middle attack) TLS가 지원되지 않는다는 형태의 변조된 메시지를 클라이언트에게 전송해 TLS가 아닌 SSL v3로 다운그레이드 시켜(downgrade dance attack) 통신 데이터의 일부를 해커가 해독하는데 이 취약점을 악용할 수 있다.
이 취약점과 유사한 취약점들이 이전에도 SSL v3 프로토콜의 RC4와 같은 스트림 암호에서 발견되었기 때문에 SSL v3에 대하여 더 이상 사용하지 않을 것을 이제 고려하여야 한다. 이 취약점은 프로토콜 자체의 문제이다.
SSL v3는 웹의 HTTPS를 지원하는 웹-기반 관리도구들과 SSL VPN, 보안SIP 또는 파일 전송등의 도구에서 광범위하게 사용된다.
대응방법
이 취약점은 SSL의 상위 버전 암호화 프로토콜인 TLS 1.0 이상의 버전을 사용해야 하며 TLS의 핸드쉐이크 과정에서 SSL v3로 다운그레이드가 되지 않도록 하는 옵션이 보안 장비나 소프트웨어(IE 및 클라이언트SW)에서 지원되어야 한다.