Insecure RC4 Cipher

RC4는 1987년 미국 암호학자 Ronald Lorin Rivest(로널드 라이베스트, 1947~)가 만든 스트림 암호로 전송 계층 보안(TLS)이나 WEP등 여러 프로토콜에 사용되어 왔으나, 이후 여러 연구를 통해 취약한 것으로 밝혀져 현재는 사용을 지양(권장하지 않음)하고 있다. 특히 2016년도부터 각 브라우저(Google Chrome, Mozilla Firefox, Microsoft Internet Explorer) 및 Oracle JDK(Java Development Kit) 등에서도 RC4 암호화를 기본 비활성화 또는 제거한 만큼 특별히 사용해야 할 사유가 없다면 사용을 지양하고 안전한 암호화 알고리즘으로 대체가 필요하다.

Summary : 요약

기존까지 사용되어 왔던 RC4 암호 알고리즘에서 취약점이 발견되었으며, 2016년부터 각종 브라우저 및 JDK 등에서 해당 암호 알고리즘을 지원하지 않도록 변경되어, 특별히 사용해야 할 사유가 없다면 사용을 지양하고 안전한 암호화 알고리즘으로 대체해야 한다.

– 일반적인 경우 RC4 지원 비활성화에 따른 영향은 없다.
– Android의 경우 AES-128 지원시 RC4 비활성화에 따른 영향은 없다.
– 조치 : SSLv2 및 SSLv3 을 비활성화하고 RC4 Cipher를 비활성화 한다. (TLSv1.0▲ 사용)

※ 본 내용은 Web Server 설정시의 RC4 설정에 초점을 두고 기술한다.

최근 대부분의 Web Sites는 암호화의 중요성 및 필요성이 대두되면서 SSL을 적용 HTTPS 프로토콜 통신을 지원하고 있다. 그러나 아직까지 많은 사이트는 단순히 HTTP에서 HTTPS 만 지원하면 안전한 줄 알고 있어 RC4와 같이 취약한 암호화 방식을 지원하는 사이트들이 다수 존재하고 있다. 이러한 취약한 설정을 내포하고 있을 경우 SSL 적용을 통한 HTTP + Secure 라는 HTTPS 전환의 의미나 가치가 무색해질 수 있다.

이러한 경우를 막고자 한켠에서는 SSL Labs(www.ssllabs.com)이나 SSL Scan(github.com/rbsec/sslscan) 같이 SSL 적용 설정을 점검할 수 있는 도구나 방법을 제공하고 있으며, Microsoft(마이크로소프트), Mozilla(모질라) 재단, Google(구글) 등 Web Browser(웹 브라우저)를 제공하는 업체에서도 RC4 지원을 종료하는 등의 보안성 향상 조치가 이루어지고 있다. 특히 RC4 NOMORE (www.rc4nomore.com)이라는 일종의 운동 단체가 생겨나기도 하는 모습이 확인되기도 한다.

Demonstration

출처 : http://www.rc4nomore.com/ 에서 공개한 RC4 취약점에 관한 취약점관련 시연 영상

Demonstration 내용 요약

  1. 피해자는 RC4 취약점이 있는 사이트에 접속
  2. 공격자는 RC4 취약점을 이용해 공격 자바스크립트 삽입
  3. 공격자는 피해자의 통신을 캡쳐
  4. 공격자는 수집된 암호화된 패킷을 복호화
  5. 공격자는 피해자의 Cookie 등을 복원해 내 계정 탈취 등의 피해를 일으킴

일반적인 경우 RC4 지원 비활성화에 따른 영향은 없다.

Web Browser(웹 브라우저) 같은 경우는 이미 2016년도부터 주요 Vender 사에서 RC4 지원을 종료하기 시작하였고, Oracle(오라클)사에서 역시 JDK(Java Development Kit, 자바 개발 키트) 8u60 Update(2015년 8월 릴리즈) 에서 RC4 지원을 종료함에 따라 2019년도에 들어선 현재는 일반적인 Web Service 목적으로서는 RC4 지원을 비활성화하더라도 별도의 영향도가 발생하지 않는다고 볼 수 있다.

8u60 Update Release Notes

Synopsis: Disable RC4 cipher suites

RC4-based TLS ciphersuites (e.g. TLS_RSA_WITH_RC4_128_SHA) are now considered compromised and should no longer be used (see RFC 7465).

– Oracle Java

Remove RC4 (removed)

Chrome for (destktop, android, ios) & Android WebView release 48

– Chrome Platform Status

Version 44.0, first offered to Release channel users on January 26, 2016

Firefox has removed support for the RC4 cipher

– Mozilla Firefox

Internet Explorer 11 또는 Microsoft Edge에서 RC4 암호화는 더 이상 지원되지 않습니다.

RC4 암호화는 더 이상 암호로서 안전하지 않다는 것이 업계 전반의 견해이며, 이에 따라 이번 업데이트에서는 RC4 지원이 제거됩니다.

– Microsoft Support

문제가 발생하는 경우는 Client(클라이언트) 측의 Browser(브라우저) 또는 Application (애플리케이션)에서 지원하는 암호화 알고리즘과 Server (서버) 측에서 지원하는 암호화 알고리즘 간 상호 지원되는 알고리즘이 RC4 밖에 없을 때, 서버측이 RC4 지원을 비활성화 하는 경우에 한정하여 Network Packet Level (네트워크 패킷 레벨)에서 3-Way Handshake(쓰리웨이 핸드쉐이크)를 맺을 수 없어 통신이 되지 않음으로써 발생하는데, 이러한 복합적인 조건을 충족하는 경우는 사실 많지 않다.

  1. Client 와 Server 측에서 상호 동일하게 지원하는 암호화 알고리즘은 RC4 뿐이다.
  2. 1의 조건을 갖춘 상태에서 Server 측에서 RC4 지원을 비활성화 한다.
  3. 2의 작업 이후 상호간 동일하게 지원하는 암호화 알고리즘은 없다.
  4. 상호간 지원되는 암호화 알고리즘이 다르므로 3-Way Handshake 가 성립되지 않는다.
  5. 3-Way Handshake 가 성립되지 않으므로 통신이 이루어지지 않는다. (장애상태 발생)

Android의 경우 AES-128 사용시 대체적으로 영향은 없다.

Android Application (안드로이드 애플리케이션)의 경우 구 기존 호환에 따른 이슈가 발생할 수 있다. 특정한 사유로 Android 2 버전대까지 지원을 해야 하는 경우 등이 이에 해당되는데, 이러한 경우 RC4 비활성화의 대안으로 AES-128을 지원하는 경우 대체적으로 영향은 없다.

스크린샷 출처 : https://www.ssllabs.com/ssltest/viewClient.html?name=Android&version=2.3.7&key=56

SSL Labs 에서 제공하는 User Agent Capabilities 중 Android 2.3.7(코드명 Gingerbread, 진저브레드) 버전을 참고해 보면 Android 2.3.7 버전에서 지원하는 프로토콜은 SSL3, TLS1.0 2가지인 것을 확인할 수 있고, 취약하다고 알려진 RC4 암호화 위주로 통신이 이루어짐을 확인할 수 있다.

그러나 다행히도 Android 2.3.7 버전에서도 AES-128 암호화 통신을 지원하고 있음이 확인되고 있으며, 해당 암호화 방식을 이용한 통신을 지원할 경우 Connection 문제 없이 통신이 가능함을 예상해 볼 수 있다.

Guide Line : 조치방안

안전한 버전의 SSL 버전으로 업데이트하거나, 취약한 암호화 알고리즘(RC4를 포함)을 사용하지 않도록 정의한다. Mozilla 에서 제공하는 SSL Configuration Generator를 이용해 현황에 맞는 SSL 설정을 적용하는 것도 하나의 대안이 될 수 있다.
▶ Apache
SSLCipherSuite 설정 부분에 “!RC4” 를 추가하여 명시적으로 RC4 암호화를 비활성화 시킬 수 있다.

▶ Nginx
Apache와 유사하게 ssl_ciphers 설정 부분에 “!RC4″를 추가하여 명시적으로 RC4 암호화를 비활성화 시킬 수 있다.

▶ lighttpd 위와 유사하게 “ssl.cipher-list” 에 “!RC4″를 추가하여 명시적으로 RC4 암호화를 비활성화 시킬 수 있다.

▶ HAProxy
마찬가지로 “ssl-default-bind-ciphers” 및 “ssl-default-server-ciphers”에 “!RC4″를 추가하여 명시적으로 RC4 암호화를 비활성화 시킬 수 있다.

위의 간략한 예시 외에, 보다 구체적인 예시 및 설정 값을 확인하고 싶은 경우 “Mozilla SSL Configuration Generator” 페이지에서 참고하고자 하는 “서버유형 선택 > 호환 유형 선택 (Modern 최신호환, Intermediate 중간호환, Old 구버전호환)”을 선택 후 하단의 설정 예시에 나오는 값을 참고하여 서버에 반영 조치하면 된다.

SSL 설정 생성을 위한 옵션 설명 부분
출처 : https://mozilla.github.io/server-side-tls/ssl-config-generator/
▶ 관련 참고 자료 또는 문헌

  • https://ko.wikipedia.org/wiki/RC4
  • https://developer.android.com/reference/javax/net/ssl/SSLSocket
  • https://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html
  • https://www.chromestatus.com/feature/6493219084828672
  • https://blog.mozilla.org/security/2015/09/11/deprecating-the-rc4-cipher/
  • https://www.mozilla.org/en-US/firefox/44.0/releasenotes/
  • https://support.microsoft.com/ko-kr/help/3151631/rc4-cipher-is-no-longer-supported-in-internet-explorer-11-or-microsoft
  • https://www.ssllabs.com/ssltest/clients.html
  • https://mozilla.github.io/server-side-tls/ssl-config-generator/

0개의 댓글

Lightsail : Nginx vs Apache

Lightsail : Nginx vs Apache

아마존 라이트세일(Amazon Lightsail)을 이용해 워드프레스(Wordpress) 사이트를 구축할 때, 우리는 엔진엑스(Nginx) 나 아파치(Apache) 서버 중 하나를 선택해야 한다.

Lightsail : 라이트세일(Lightsail)이란?

Lightsail : 라이트세일(Lightsail)이란?

라이트세일(Lightsail) 이란 아마존(Amazon)에서 제공하고 있는 가상사설서버(VPS, Virtual Private Server) 서비스이다. 저렴한 비용으로 나만의 서버를 마련할 수 있게 해준다. 활용하는 방안은 다양하지만, 통상적으로 웹사이트 운영의 목적으로 사용되는 경우가 많다.

결과 없음

요청하신 페이지를 찾을 수 없습니다. 검색 조건을 다시 입력하시거나 위의 네비게이션을 사용해서 포스트를 찾으십시오.