SSL/TLS 관련 오픈소스 취약점

🔒 1. SSL/TLS란?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 우리가 인터넷에서 데이터를 주고받을 때, 그 통신 과정을 암호화해서 아무도 훔쳐보지 못하게 만드는 보안 프로토콜이다.

• SSL: 옛날에 처음 만들어진 버전 
• TLS: SSL의 단점을 보완해서 나온 최신 규격

 

---

 

🚨 2. 오픈소스 SSL/TLS 핵심 취약점

① 하트블리드 (Heartbleed)

• 역사상 최악의 오픈소스 취약점. OpenSSL 라이브러리에 있던 코딩 실수(메모리 경계 검사 누락) 때문에 발생
• 클라이언트가 서버에게 "너 살아있니?"하고 핑을 보내는 걸 '하트비트(Heartbeat)' 기능이라고 하는데, 해커가 패킷 길이를 속여서 보내면 서버가 자신의 메모리 데이터(최대 64KB)를 통째로 해커에게 줄줄 흘려버리는(Bleed) 버그
• 이 새어나간 메모리 안에 유저들의 아이디, 비밀번호는 물론이고, 서버의 가장 중요한 개인키(Private Key)까지 들어있어서 문제가 됨.

② 푸들 (POODLE)

• 서버와 브라우저가 통신하다가 최신 TLS 방식에서 에러가 나면, 호환성을 위해 옛날 방식인 'SSL 3.0'으로 버전을 낮춰서(Downgrade) 재시도하는 특징을 악용한 공격.
• 해커가 중간에서 통신을 방해해 강제로 낡고 취약한 SSL 3.0 환경으로 끌어내린 다음, 암호를 깨고 쿠키나 세션 정보를 탈취해 버림.
• Padding Oracle 취약점을 통해 암호문을 복호화하는 취약점

③ 드라운 (DROWN)

• 서버 관리자가 귀찮아서 안 쓰는 아주 옛날 버전인 'SSL 2.0'을 서버에 그대로 켜둔 경우에 발생하는 공격.
• 해커가 이 낡은 SSL 2.0의 취약점을 우회로로 뚫고 들어와서, 엉뚱하게도 서버가 최신 TLS 통신에 쓰고 있던 암호문(RSA 키)을 해독해 버리는 치명적인 버그

④ 프리크 (FREAK SSL)

• 아주 옛날에 미국 정부가 강력한 암호 기술이 적국에 넘어가는 걸 막으려고, 해외 수출용 소프트웨어에는 고의로 '풀기 쉬운 약한 암호화(Export-grade)'만 쓰도록 법으로 강제한 적이 있었음
• 해커가 이걸 악용해서, 정상적인 서버와 클라이언트의 통신에 끼어들어 "우리 옛날 수출용 약한 암호로 통신하자"고 속여버린(다운그레이드) 뒤, 그 약한 암호를 금방 깨버리는 공격 기법