김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2020년 5월 12일 화요일

삼성 타이젠 MiTM 인증서 검증 버그 및 취약점

 SecureKim     오후 5:14     삼성, 취약점, 타이젠, MITM, Samsung, Security, Tizen, vulnerability     No comments   


15년 12월 중순, 내가 리포트 했던 타이젠 웹 인증서 검증 버그가 있었다.


이것은 사용자가 브라우저 사용시 MiTM을 막을 수 없는 취약점으로,

MiTM시 인증서 검증 이후 SSL 관련 경고창은 띄우지만

경고창과 무관하게 데이터가 날아가는 취약점이었다.


이 공격은 당시 모든 타이젠 브라우저에 가능했으며,

유저는 HTTPS 를 사용하더라도 공격을 당할 수 밖에 없는 매우 심각한 취약점이다.

그런데 이것을 단지 일개 신입사원이 발견한 것이었다.

(그렇다고 뭐 보상이나 격려 같은건 전혀 없었지만)


여튼 이제 모두 패치되었지만 5년전, 타이젠에는 이런일도 있었다는 것을 기록한다.


-------------------------------------------------------------------

어느날 타이젠에 MiTM 공격을 시도 해 보았다.

이후 웹에서 인증서 검증을 하고 아래처럼 경고창을 띄우는 것을 확인 했고,




평소라면 "아, 경고창 뜨네. 공격 검증하네." 하고 넘어 갔겠지만

시스템에 대한 믿음이 없던 나는 데이터를 직접 확인 해 보기로 했다.



패킷 확인 결과, 인증서 검증 후

경고창은 띄웠지만 데이터는 날아가는 황당한 장면을 목격하게 되었다.

즉, 만약 아이디 패스워드를 입력하는 페이지에서 MiTM을 당한다면

사용자가 경고창을 보고 Deny를 하더라도 이미 아이디 패스워드는 탈취 되는 것이다.



  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
이메일로 전송BlogThis!X에 공유Facebook에서 공유
최근 게시물 이전 게시물 홈

0 개의 댓글:

댓글 쓰기

페이지

  • 홈
  • Hobby

Categories

  • AI
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • Node.js
  • Plasma
  • Security
  • Study
  • Video
  • android
  • mysql
  • review
  • windows

Popular Posts

  • 다빈치리졸브로 영상의 음성 보정 (잡음 노이즈 없애기)
      잡음 없애는 방법 1. 음악 쪽 들어가서 음악에서 소스 우클릭 - Normalize Audio Levels 2. 우측의 Mixer에서 Dynamics 더블클릭, Effects아래 +누르고 Metering에 Meter 그럼 아래처럼 나오는데  Gat...
  • 블루투스 BLE 보안 모드와 보안 레벨 (BLE SECURITY MODE and SECURITY LEVEL)
      BLE에서 무슨 모드와 무슨 레벨을 사용해야 가장 안전할까? (글 맨 밑에 답 있음) 블루투스는 워낙 표준이 다양하고 버전따라서 달라서 다들 다른 이야기를 하는 것 같다. BLE와 BT는 전혀 별개의 표준인데 같은거라고 이야기하는 사람도 있고 특히...
  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...

Blog Archive

  • ►  2024 (2)
    • ►  11월 (2)
  • ►  2023 (2)
    • ►  10월 (1)
    • ►  1월 (1)
  • ►  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ►  3월 (2)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ▼  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ▼  5월 (5)
      • [Windows Batch Script] 하위 디렉토리 포함 특정 확장자를 제외하고 모두 ...
      • 구글 블로그(블로거)에서 프로그램 수학 기호 예쁘고 쉽게 넣는 방법
      • 구글 블로그(블로거)에서 프로그램 언어 코드 예쁘고 쉽게 넣는 방법 - 1
      • 메이플스토리M 강화 확률 시뮬레이션 계산기
      • 삼성 타이젠 MiTM 인증서 검증 버그 및 취약점
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ►  2018 (14)
    • ►  12월 (2)
    • ►  11월 (4)
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
댓글
Atom
댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates