ALPACA 취약점 뜻
- Application
- Layer
- Protocol
- Analyzing and mitigating
- Cracks in TLS
- Authentication
ALPACA 취약점 설명
- TLS 프로토콜을 이용한 취약점
- TLS 프로토콜을 이용하여 통신할 때는 검증된 기관에서 발급한 인증서를 사용하여 서버가 신뢰할 수 있는 곳인지 확인하며, 이 때 인증서에 기록된 주소를 참고함
- ALPACA 취약점은 TLS 연결 시, 연결할 서버의 주소만 확인하고, 대상 서비스는 확인하지 않는다는 것을 악용하여 공격함
- 예를 들어 *.bank.com을 인증서에 사용할 경우, 도메인이 동일한 다른 서비스(ftp.bank.com 등)와 TLS 연결이 가능하므로, 공격자는 중간자 공격을 통해 연결 요청 서버가 아닌 중요서버가 들어있는 다른 서버로 요청을 향하게 함. 그 후 다른 서버로부터 응답을 받거나 공격자가 의도한 스크립트를 실행함
[출처]
https://www.dailysecu.com/news/articleView.html?idxno=125810
[정보보호 카드뉴스] ALPACA 취약점, 140만 대 서버 위험한 상황 - 데일리시큐
[제공. 스틸리언]◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)-개최일: 2021년 7월 6일(화)-장소: 서울 양재동 더케이호텔서울 2층 가야금홀-참석대상: 국내 모든 의료기관
www.dailysecu.com
'Security & IT terms' 카테고리의 다른 글
| [Day 330] Software Stack(소프트웨어 스택) (0) | 2022.01.22 |
|---|---|
| [Day 329] Refactoring(리팩터링) (0) | 2022.01.22 |
| [Day 325] TPM(Trust Platform Module, 신뢰 플랫폼 모듈) (0) | 2021.06.30 |
| [Day 324] macOS - 게이트키퍼 (GateKeeper) (0) | 2021.06.29 |
| [Day 321] SOC(Security Operation Center, 보안관제센터) (0) | 2021.06.26 |