Insecure_Client_Initiated_Renegotiation

 

Insecure_Client_Initiated_Renegotiation

암호화 통신 시 재협상 제한이 미흡해서 일어나는 취약점

 

 

재협상 종류

Client-initiated secure renegotiation

Client-initiated insecure renegotiation

Server-initiated secure renegotiation

Server-initiated insecure renegotiation

 

 

확인방법

점검하고자 하는 사이트에서 명령어를 통해 재협상 시도후 리턴 값 확인해 취약 유무 판별

$ openssl s_client -connect IP:PORT

 

---

read R BLOCK 이 뜨면 대문자 R (RENEGOTIATING), 재협상 시도하는 명령 입력

 

 

 

R 명령 입력 시 위와 같이 error 발생하고 아무 동작 이루어지지 않으면 양호한 상태

취약할 때에는 아래와 같이 재협상 일어나고 공격(DoS, Denial of Service) 가능해짐 (악성 ClientHello msg 보냄)

 

>> why?  SSL 암호화 협상 프로세스는 클라이언트보다 서버에서 많은 리소스를 사용하는데, 재협상은 클라이언트 측에서 secure or insecure 하게 시작될 수도 있기 때문에, 만약 클라이언트가 재협상 프로세스를 시작할 수 있는 경우 공격자는 서비스 거부 공격(DoS)으로 서버를 사용할 수 없게 만들어 버릴 수 있는 것

 

 

출처 : https://www.feistyduck.com/library/openssl-cookbook-pdf / 73p

 

 

 

SSL/TLS renegotiation 공격 시나리오

1. MITM (Man-in-the-Middle attack, injection culnerability) : HTTP 세션에 payload 삽입하여 통신 주체들을 속인 뒤 중간에서 정보 탈취

 

2. DoS (Denial of Service attack) : SSL 연결 프로세스에서 클라이언트보다 서버측에서 15배 더 많은 전력을 소비한다는 점을 악용해 클라이언트 측에서 수백 번의 핸드셰이크를 보내 서비스 마비시킴

 

 

 

 

대응

클라이언트 측 재협상 비활성화/제한 하기

OpenSSL 1.0.2 버전 업데이트하기 (1.1.1-1.1.1j : affected / 1.1.1k not impacted)

 

 

 

 

 

 

 

 

 

 

[출처]

 

https://bourbonkk.tistory.com/4

Insecure Client-Initiated Renegotiation 취약점 및 조치방안

 

https://www.feistyduck.com/library/openssl-cookbook/online/testing-with-openssl/testing-renegotiation.html

OpenSSL Cookbook 3rd Edition - 2.16  Testing Renegotiation

 

https://crashtest-security.com/secure-client-initiated-ssl-renegotiation/

What Is the SSL Renegotiation Vulnerability?