DROWN은 HTTPS 및 네트워크 보안을 위한 필수 암호화 프로토콜인 SSL 및 TLS로 간주되는 기타 서비스에 영향을 미치는 심각한 취약점입니다. 이러한 프로토콜을 사용하면 인터넷에 있는 모든 사람이 인터넷을 검색하고, 이메일을 사용하고, 온라인을 보고, 인스턴트 메시지를 보낼 수 있지만 제3자는 통신을 검색할 수 없습니다.
DROWN을 사용하면 공격자가 암호화를 깨고 민감한 통신은 물론 암호, 신용 카드 번호, 영업 비밀 또는 금융 데이터를 읽거나 훔칠 수 있습니다. 2016년 3월 공개 당시 측정에 따르면 모든 HTTPS 서버의 33분의 1이 공격에 취약한 것으로 나타났습니다. 다행히 현재 취약점은 훨씬 덜 일반적입니다. 2019년 현재 SSL Labs는 HTTPS 서버의 1.2%가 취약한 것으로 추정합니다.
공격자는 무엇을 얻습니까?
사용자와 서버 간의 모든 통신. 여기에는 일반적으로 사용자 이름 및 암호, 신용 카드 번호, 이메일, 인스턴트 메시지 및 민감한 문서가 포함되지만 이에 국한되지 않습니다. 일부 일반적인 시나리오에서 공격자는 보안 웹 사이트를 가장하고 사용자가 보는 콘텐츠를 가로채거나 변경할 수도 있습니다.
누가 취약한가?
웹사이트, 메일 서버 및 기타 TLS 종속 서비스가 DROWN 공격의 위험에 처해 있습니다. 공개 당시 많은 인기 사이트가 영향을 받았습니다. 얼마나 많은 사이트가 취약한지 파악하기 위해 인터넷 전체 검색을 사용했습니다.
취약한 서버의 운영자는 조치를 취해야 합니다. 브라우저나 최종 사용자가 이 공격으로부터 보호하기 위해 스스로 할 수 있는 실용적인 것은 없습니다.
내 사이트가 취약합니까?
최신 서버와 구매자는 TLS 암호화 프로토콜을 사용합니다. 그러나 잘못된 구성으로 인해 여러 서버에서 1990년대 TLS의 전신인 SSLv2도 여전히 지원합니다. 최신 클라이언트가 실제로 SSLv2를 사용하지 않기 때문에 이 지원은 실제로 중요하지 않습니다. 따라서 SSLv2가 매우 안전하지 않다고 생각되는 사실에도 불구하고 지금까지는 단순히 SSLv2를 지원하는 것이 보안 문제로 생각되지 않았으며 클라이언트는 사용하지 않았습니다.
DROWN은 SSLv2를 지원하는 것만으로도 유행하는 서버와 클라이언트에 위협이 될 수 있음을 보여줍니다. SSLv2를 지원하고 동일한 개인 키를 사용하는 서버에 프로브를 전송하여 최신 클라이언트와 서버 간의 최신 유행 TLS 연결에 대한 현대 준 학사 학위 공격자입니다.
서버는 다음과 같은 경우 DROWN에 취약합니다.
SSLv2 연결을 허용합니다. 이것은 잘못된 구성과 부적절한 기본 설정으로 인해 놀라울 정도로 일반적입니다.
해당 개인 키는 다른 프로토콜에 대해서도 SSLv2 연결을 허용하는 다른 모든 서버에서 사용됩니다. 예를 들어 많은 회사에서 웹 및 이메일 서버에서 동일한 인증서와 키를 재사용합니다. 이 경우 이메일 서버가 SSLv2를 지원하고 웹 서버가 지원하지 않는 경우 공격자는 이메일 서버를 이용하여 웹 서버에 대한 TLS 연결을 끊을 수 있습니다.
내 서버를 어떻게 보호합니까?
DROWN으로부터 보호하기 위해 서버 운영자는 SSLv2 연결을 가능하게 하는 서버 컴퓨터 코드가 있는 모든 곳에서 개인 키 소프트웨어가 사용되는지 확인해야 합니다. 여기에는 네트 서버, SMTP 서버, IMAP 및 POP 서버, SSL/TLS를 지원하는 기타 소프트웨어가 포함됩니다.
SSLv2를 비활성화하는 것은 어렵고 특정 서버 소프트웨어에 따라 다릅니다. 여기에서 많은 일반적인 제품에 대한 지침을 제공합니다.
OpenSSL: OpenSSL은 여러 서버 상품에 사용되는 과학 라이브러리일 수 있습니다. OpenSSL 사용자의 경우 가장 간단하고 권장되는 솔루션은 최신 OpenSSL 버전으로 업그레이드하는 것입니다. OpenSSL 1.0.2 사용자는 1.0.2g로 업그레이드해야 합니다. OpenSSL 1.0.1 사용자는 one.0.1로 업그레이드해야 합니다. 이전 OpenSSL 버전 사용자는 이러한 모든 버전에서 둘 중 하나로 업그레이드해야 합니다. (3월 13일 16:00 UTC 업데이트) Microsoft IIS(Windows Server): 서버 측면에서 SSLv2 지원은 IIS 7.0 및 IIS 7.5, 특히 Windows 장면, Windows Server에 해당하는 OS 버전에서만 기본적으로 활성화됩니다. 2008, Windows 7 및 Windows Server 2008R2. 이 지원은 KB245030에 설명된 대로 '서버'에 대한 적절한 SSLv2 하위 키 내에서 비활성화됩니다. 사용자가 SSLv2를 비활성화하는 단계를 수행하지 않았지만
NSS(네트워크 보안 서비스): NSS는 여러 서버 상품으로 설계된 공통 과학 라이브러리일 수 있습니다. NSS 버전 3.13(2012년에 다시 릴리스됨) 이상에서는 기본적으로 SSLv2를 비활성화해야 합니다. (약간의 다양한 사용자가 SSLv2를 수동으로 활성화했을 수 있으며 비활성화하기 위한 조치를 취할 수 있습니다.) 이전 버전의 사용자는 최신 버전으로 업그레이드해야 합니다. 우리는 여전히 귀하의 비공개 비밀이 다른 곳에서 노출되는지 여부를 확인하는 것을 옹호하는 경향이 있습니다. 영향을 받는 기타 소프트웨어 및 운영 체제:
지침 및 데이터: Apache, Postfix, Nginx, Debian, Red Hat
브라우저 및 기타 소비자: 인터넷 브라우저 또는 다른 클라이언트 컴퓨터 코드가 DROWN을 중지하기 위해 수행할 실용적인 것은 없습니다. 서버 운영자만이 공격을 방어하기 위한 조치를 취할 준비가 되어 있습니다.
