ALPACA 취약점1 [Day 326] ALPACA 취약점 ALPACA 취약점 뜻 Application Layer Protocol Analyzing and mitigating Cracks in TLS Authentication ALPACA 취약점 설명 TLS 프로토콜을 이용한 취약점 TLS 프로토콜을 이용하여 통신할 때는 검증된 기관에서 발급한 인증서를 사용하여 서버가 신뢰할 수 있는 곳인지 확인하며, 이 때 인증서에 기록된 주소를 참고함 ALPACA 취약점은 TLS 연결 시, 연결할 서버의 주소만 확인하고, 대상 서비스는 확인하지 않는다는 것을 악용하여 공격함 예를 들어 *.bank.com을 인증서에 사용할 경우, 도메인이 동일한 다른 서비스(ftp.bank.com 등)와 TLS 연결이 가능하므로, 공격자는 중간자 공격을 통해 연결 요청 서버가 아닌 중요서버가.. 2021. 7. 1. 이전 1 다음
