English

◀◁ 뒤로 취약점ID 22173 위험도 30 포트 443 프로토콜 TCP 분류 WWW 상세설명 OpenSSL을 이용하는 해당 웹 서버의 배너 정보에 따르면 공격자가 (패스워드나 신용카드 번호와 같은) 고정길이 비암호화 블록들의 내용을 추정할 수 있게 해 줄 수 있는 Timing 기반의 공격에 취약하다. 공격자는 이 구현상의 결함을 이용하여 취약한 호스트로 향하는 데이터를 도청하여 데이터의 몇몇 부분들을 해독해 볼 수 있다. 공격은 복수개의 SSL 혹은 TLS 접속들이 패스워드와 같은 고정길이 비암호화 블록을 포함하고 있다고 가정한다. 공격자는 합법적인 SSL/TLS 군들에 의해 보내지는 블록들을 특별히 조립된 암호문 블록들로 대체할 수 있다. SSL/TLS는 이와 같은 수정된 암호문 블록들이 상대방에 의해 거부될 것이라는 것을 보장하기 위한 데이터 인증을 포함한다. 그러나 공격자는 두 개의 다른 에러 케이스들, 다시 말하면 블록 암호 Padding 에러들과 MAC 검증 에러들을 구분하기 위해 Timing 적인 관찰을 할 수 있다. 이것은 완전한 비암호화 블록을 얻어내기에 충분한 공격이다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 웹 서버의 배너 정보에 의존한다. 따라서 거짓 양성반응(False Positive)를 보일 수 있다. * 영향을 받는 플랫폼: 0.9.7a 이전의 OpenSSL 0.9.7 0.9.6i 이전의 0.9.6 OpenSSL * 참고 사이트들: [1] http://www.openssl.org/news/secadv_20030219.txt [2] http://marc.theaimsgroup.com/?l=bugtraq&m=104567627211904&w=2 [3] http://marc.theaimsgroup.com/?l=bugtraq&m=104568426824439&w=2 [4] http://www.openssl.org/~bodo/tls-cbc.txt 해결책 버전 0.9.6i (0.9.7a) 이상으로 업그레이드 하여야 한다. OpenSSL 0.9.6i와 OpenSSL 0.9.7a의 소스코드는 다음 사이트로부터 openssl-0.9.6i.tar.gz 과 openssl-0.9.7a.tar.gz 파일들을 구할 수 있다: ftp://ftp.openssl.org/source;type=d 컴파일된 OpenSSL을 사용하고자 한다면 각각의 소프트웨어 배포처로부터 업데이트 정보를 알아봐야 한다. OpenSSL 그룹은 OpenSSL을 실행파일 형태로 배포하지 않는다. -- 혹은 -- OpenSSL 0.9.7a 혹은 OpenSSL 0.9.6i로 즉시 업그레이드할 수 없다면 다음 사이트로부터 입수 가능한 패치정보를 OpenSSL 소스코드 트리에 적용하여야 한다: http://www.openssl.org/news/secadv_20030219.txt 관련 URL CVE-2003-0078 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)