BEAST
SSL/TLS에 대한 브라우저 악용
관련 경고
"이 서버는 BEAST 공격에 취약합니다."
문제점
BEAST(Browser Exploit Against SSL/TLS) 공격이 SSL 2.0, SSL 3.0 및 TLS 1.0 프로토콜에 영향을 줍니다. 이것으로 불법 행위자는 웹 브라우저와 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 세션의 콘텐츠를 복호화합니다. 공격자는 블록 기반 암호화 모음의 약점을 이용합니다.
참고
이것은 클라이언트 쪽 공격으로 공격자는 "사용자의" 브라우저를 제어할 수 있어야 합니다. 대부분의 브라우저는 BEAST 공격에 취약합니다.
BEAST 공격에서 공격자는 중간자(man-in-the-middle)이며 웹 브라우저와 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 세션의 콘텐츠를 암호 해독하기 위해 특별히 고안된 일반 텍스트 입력을 사용합니다. 이런 종류의 공격으로 공격자는 중요한 정보(예, HTTP 인증 쿠키)를 가로챌 수 있습니다.
솔루션
TLS 1.2 또는 TLS 1.3을 지원하는 서버에서 이 프로토콜을 사용합니다.
TLS 1.2 또는 TLS 1.3을 지원하는 웹 브라우저에서 이 프로토콜을 사용합니다.
해결 방법
서버의 SSL/TLS 구성에서 모든 블록 기반 암호 제품/도구를 사용 중지합니다. 이 해결 방법은 서버에서 및 브라우저에서 TLS 1.2 또는 TLS 1.3을 사용할 수 없는 경우에만 사용하십시오.