BEAST

SSL/TLS에 대한 브라우저 악용

관련 경고

"이 서버는 BEAST 공격에 취약합니다."

문제점

BEAST(Browser Exploit Against SSL/TLS) 공격은 SSL 2.0, SSL 3.0 및 TLS 1.0 프로토콜에 영향을 주어서 공격자가 웹 브라우저 및 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 콘텐츠를 암호 해독할 수 있게 합니다. 공격자는 블록 기반 암호화 모음의 약점을 이용합니다.

이것은 클라이언트 쪽 공격으로 공격자는 "사용자"의 브라우저를 제어할 수 있어야 합니다. 대부분의 브라우저는 BEAST 공격에 취약합니다.

BEAST 공격에서 공격자는 중간자(man-in-the-middle)이며 웹 브라우저와 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 세션의 콘텐츠를 암호 해독하기 위해 특별히 고안된 일반 텍스트 입력을 사용합니다. 이런 종류의 공격으로 공격자는 중요한 정보(예, HTTP 인증 쿠키)를 가로챌 수 있습니다.

솔루션

  • TLS 1.2 또는 TLS 1.3을 지원하는 서버에서 이 프로토콜을 사용합니다.
  • TLS 1.2 또는 TLS 1.3을 지원하는 웹 브라우저에서 이 프로토콜을 사용합니다.

해결 방법

서버의 SSL/TLS 구성에서 모든 블록 기반 암호 제품/도구를 사용 중지합니다. 이 해결 방법은 서버에서 및 브라우저에서 TLS 1.2 또는 TLS 1.3을 사용할 수 없는 경우에만 사용하십시오.