15년 12월 중순, 내가 리포트 했던 타이젠 웹 인증서 검증 버그가 있었다.
이것은 사용자가 브라우저 사용시 MiTM을 막을 수 없는 취약점으로,
MiTM시 인증서 검증 이후 SSL 관련 경고창은 띄우지만
경고창과 무관하게 데이터가 날아가는 취약점이었다.
이 공격은 당시 모든 타이젠 브라우저에 가능했으며,
유저는 HTTPS 를 사용하더라도 공격을 당할 수 밖에 없는 매우 심각한 취약점이다.
그런데 이것을 단지 일개 신입사원이 발견한 것이었다.
(그렇다고 뭐 보상이나 격려 같은건 전혀 없었지만)
여튼 이제 모두 패치되었지만 5년전, 타이젠에는 이런일도 있었다는 것을 기록한다.
-------------------------------------------------------------------
어느날 타이젠에 MiTM 공격을 시도 해 보았다.
이후 웹에서 인증서 검증을 하고 아래처럼 경고창을 띄우는 것을 확인 했고,
평소라면 "아, 경고창 뜨네. 공격 검증하네." 하고 넘어 갔겠지만
시스템에 대한 믿음이 없던 나는 데이터를 직접 확인 해 보기로 했다.
패킷 확인 결과, 인증서 검증 후
경고창은 띄웠지만 데이터는 날아가는 황당한 장면을 목격하게 되었다.
즉, 만약 아이디 패스워드를 입력하는 페이지에서 MiTM을 당한다면
사용자가 경고창을 보고 Deny를 하더라도 이미 아이디 패스워드는 탈취 되는 것이다.
글
0 개의 댓글:
댓글 쓰기