FREAK 공격(CVE-2015-0204)을 테스트하고 수정하는 방법은 무엇입니까?

당신의 웹사이트는 FREAK 공격으로부터 안전한가요?

최근 웹 보안은 매우 중요한 문제가 되었습니다. 보안 전문가들은 항상 해결해야 할 문제들을 안고 있으며, 취약점 이름들은 Heart Bleed, Poodle, 그리고 이제 FREAK 공격처럼 다소 눈에 띄게 다가옵니다.

이 안내서에서는 당신의 웹사이트가 영향을 받았는지 확인하는 방법과 그 취약점을 해결하는 절차를 상세히 설명합니다.

소개

만약 FREAK 공격에 대해 잘 모르거나 처음 들어본다면, 여기 몇 가지 정보를 제공해 드립니다. 파리의 INRIA 소속의 카르티케얀 바르가반 연구원이 FREAK 공격 취약점을 발견했습니다.

2015년 3월 3일, 새로운 SSL/TLS 취약점으로 인해 공격자가 취약한 클라이언트와 서버 사이의 HTTPS 연결을 가로채어 낮은 수준의 암호화를 강제로 사용하도록 할 수 있다는 발표가 있었습니다. 이는 공격자가 민감한 데이터를 탈취하거나 조작할 수 있는 가능성을 높입니다.

서버 취약성 확인

웹 서버가 RSA_EXPORT 암호 제품군을 허용한다면, 위험에 노출된 것입니다. 아래 링크를 통해 HTTPS URL에 대한 검사를 수행할 수 있습니다.

서버 취약성 진단 도구를 활용하여, 본인의 웹사이트가 FREAK 공격에 취약한지 여부를 즉시 확인할 수 있습니다.

FREAK 공격 보안 취약점 해결

Apache HTTP 서버를 사용하는 경우, httpd.conf 또는 SSL 설정 파일에 다음 코드를 추가하여 EXPORT 암호화 제품군을 비활성화할 수 있습니다.

SSLCipherSuite !EXPORT

만약 설정 파일에 이미 SSLCipherSuite 줄이 있다면, 해당 줄의 끝에 !EXPORT를 추가하는 것으로 충분합니다.

만약 설정이 처음이라면, Apache 웹 서버 보안 및 강화 가이드라인을 참고하는 것이 좋습니다.

Nginx의 경우에는 설정 파일에 다음과 같이 추가하면 됩니다.

ssl_ciphers '!EXPORT';

추가적으로, SSL 구성 생성기 또는 Mozilla 권장 구성을 사용하여 SSL/TLS 취약점으로부터 보호할 수 있습니다.

웹사이트 소유자 또는 보안 담당자는 정기적으로 웹사이트에 대한 보안 검사를 실시하여 새로운 취약점을 발견하고 그에 대한 알림을 받아야 합니다.

또한 Logjam 공격에 대한 수정에도 관심을 가지는 것이 좋습니다.

이 기사가 유익했기를 바랍니다. 이 정보를 다른 사람들과 공유하는 것은 어떠신가요?