"이 서버는 FREAK 공격에 취약합니다. 서버에 수출 제품군에 대한 지원을 사용 중지하고 모든 안전하지 않은 암호화를 사용 중지합니다."
1990년대에 미국 정부는 암호화 시스템의 수출에 대한 규정을 제정했습니다. 이 규정은 수출을 목표로 하는 모든 SSL(Secure Sockets Layer) 구현에서 RSA 암호화 키의 강도를 최대 512비트로 제한했습니다. 결과적으로 규정은 변경되었습니다. "수출" 암호화 모음은 사용이 중지되었고 2000년까지 브라우저는 더 높은 보안 SSL을 사용할 수 있게 되었습니다.
연구 팀에 의하면 이전 수출 등급의 암호화 모음이 현재도 아직 사용되고 있습니다. RSA 수출 암호화 모음을 지원하는 서버에서는 MITM(man-in-the-middle)이 약한 암호화 모음을 지원하는 클라이언트를 이 약한 40비트 및/또는 56비트 수출 암호화 모음을 사용하도록 속여서 연결을 다운그레이합니다. MITM은 현재의 컴퓨터 연산 능력을 사용하여 이 키를 몇 시간 내에 해독할 수 있습니다.
FREAK 공격은 일부 서버, 브라우저 및 기타 SSL 구현이 아직 더 약한 수출 등급 암호화 모음을 지원하고 사용하며 클라이언트가 수출 등급 암호화를 요청하지 않은 경우에도 MITM이 수출 등급 키를 사용하게 만들기 때문에 가능합니다. 세션의 암호화를 해독하면 MITM은 이 세션에서 모든 ‘보안’ 개인 정보를 훔칠 수 있습니다.
다음과 같은 조건이 충족되는 경우 연결은 취약합니다.
수출 등급 암호화 모음은 OpenSSL 및 Apple의 Secure Transport (Chrome, Safari, Opera, Android 및 BlackBerry 기본 브라우저에서 사용) 및 Windows Secure Channel/Schannel (Windows의 모든 지원되는 버전에 포함되며 Internet Explorer에 사용하는 암호화 라이브러리).
서버에 수출 등급 암호화 모음에 대한 지원을 사용 중지합니다. 모든 알려진 보안이 높지 않은 암호화(RSA 수출 암호화 이외에도) 및 40비티 및 56비트 암호화를 포함하는 암호화를 사용 중지하고 완벽한 순방향 기밀성을 사용할 것을 권장합니다.(완벽한 순방향 기밀성을 참조하십시오.)
추가 리소스:
취약한 클라이언트는 OpenSSL 또는 Apple의 Secure Transport 소프트웨어(Chrome, Safari, Opera, Android 및 BlackBerry 기본 브라우저) 또는 Windows Secure Channel/Schannel (Internet Explorer)를 의존하는 소프트웨어를 포함합니다.
추가 리소스:
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.