[보안용어] SSL Strip Attack

http://crefunx.tistory.com/m/48

- 대부분의 웹 사이트의 SSL 구축환경

1. 고객이 처음 접속하면 일반 웹 페이지로 접속 (http:// )
2. 로그인하는 부분(https://) 만 SSL 처리 구현
3. 로그인 인증 성공
4. 일반 웹 페이지(http:// )로 유도

위와 구축되어 있는 이유는 고객에게 편의성을 제공하기 위한 배려이고 서비스 제공자는 최소한의 보안을 제공하며 
트래픽 사용량, CPU 부하를 줄이기 위한 방편이지만 그로 인해 보안성은 낮아지는 상황을 초례함


- SSL Strip Attack 

이 공격은 클라이언트가 서버에게 SSL 연결 요청하는 초기 단계에서 가능함
클라이언트가 서버에게 Client Hello Message 전송을 할 때 중간에서 해커가 가로채서 클라이언트가 Client Hello Message를 전송하는 것 처럼 서버에 메시지를 전달하고 그러면 서버는 해커가 클라이언트로 알고 Sever Hello Message와 서버 인증서를 전송하게 되며 이로써 아래와 같이 SSL Strip Attack이 성립하게 됨

[클라이언트(고객)] < - HTTP - > [해커] < - HTTPS - > [서버]


- SSL Strip Attack 대응방안

a. 일반 사용자
   ① https 인지 확인 및 마크를 확인
   ② 안티 바이러스 백신 및 최신 업데이트 유지
   ③ 최신 윈도우 보안 업데이트 유지
   ④ 무선 랜 사용시에 공개된 AP 사용을 자제하고 암호화(WPA/WPA2)된 AP 사용할 것

b. 관리자
   ① 무선랜 사용시 WPA 이상의 암호 방식을 사용하애 AP를 설정함
   ② 유선일 경우 ARP Spoofing 보안 대책을 적용함
   ③ SSL을 필요로 하는 웹 페이지 일 겨우 HTTP로 접근을 차단하고 HTTPS로의 접근만 허용함