반응형
로그잼(Logjam) 취약점 : 공격자가 임시 디피 헬만 키 교환을 사용하여 TLS 연결을 512비트 EXPORT 버전 암호화로 다운그레이드 공격을 하여 MITM 공격을 통해 사용자와 웹, 또는 이메일 서버 간의 TLS 통신을 추출하는 공격을 말한다.
* 중간자 공격(man in the middle attack, MITM) : 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.
대응방법
1) 클라이언트는 최신의 브라우저를 사용한다.
2) 서버는 명시적으로 Export용 cipher suite을 사용하지 않는다.
3) 2048 비트의 디피-헬만 그룹을 생성하거나 이러한 위험이 없는 타원 곡선 디피-헬만(ECDHE) cipher suite를 사용한다.
감사합니다.
반응형
'Security > Vulnerability' 카테고리의 다른 글
| Apache Log4j 2 RCE 취약점(CVE-2021-44228) (0) | 2021.12.12 |
|---|---|
| Sudo 권한상승 취약점(CVE-2021-3156) (0) | 2021.02.10 |
| ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062) (0) | 2020.11.19 |
| DROWN (CVE-2016-0800) (0) | 2020.08.01 |
| NTP Amplification DDoS Attack (CVE-2013-5211) (0) | 2020.08.01 |