| 공격 기법 | BEAST (Browser Exploit Against SSL/TLS) | CRIME (Compression Ratio Info-leak Made Easy) |
|---|---|---|
| 설명 | BEAST는 SSL 3.0과 TLS 1.0 프로토콜의 취약점을 이용한 공격 기법으로, 블록 암호화 모드에서의 평문 공격(CPBC: Cipher Block Chaining)을 통해 세션 키를 유추하여 통신 내용을 탈취하는 방식입니다. | CRIME은 TLS/SSL 통신에서 사용되는 데이터 압축 기법을 이용한 사이드 채널 공격으로, 악성 사이트를 통해 사용자의 웹 브라우저에 악성 스크립트를 삽입하여 압축된 데이터의 길이를 분석하고, 이를 통해 세션 쿠키나 기타 민감한 정보를 탈취하는 방식입니다. |
| 대응 방법 | BEAST 공격에 대응하기 위해 TLS 1.1 이상 버전을 사용하거나, RC4 스트림 암호화 알고리즘을 사용하는 것이 효과적입니다. 또한, 0/n split 방식과 같이 CBC 모드의 취약점을 해결하기 위한 대안을 사용할 수도 있습니다. | CRIME 공격에 대응하기 위해 TLS/SSL 통신에서 데이터 압축 기법을 사용하지 않도록 설정하거나, 압축 전에 민감한 정보를 제거하는 것이 효과적입니다. 또한, 웹 브라우저에서 악성 스크립트를 차단하는 보안 프로그램을 사용하는 것도 도움이 될 수 있습니다. |
DevSecOps ⚙️ + CTF🚩