영국 은행들의 웹 사이트가 변종 POODLE 취약점에 노출

• 영국 은행들의 웹 사이트가 변종 POODLE 취약점으로 인해 사용자 정보 유출의 가능성을 제시(Qualys, 
  Poodle Bites TLS 2014.12.8)
   ※ POODLE : 악의적인 클라이언트가 웹 사이트 인증 시 낮은 버전의 암호화 프로토콜을 이용하도록 유도,
      취약점을 이용해 암호화 프로토콜을 복호화하고, 통신 내용을 가로채는 취약점

주요내용

• Qualys에 의하면 영국의 주요 은행들의 웹 사이트에서 사용하고 있는 암호화 프로토콜은 변종 POODLE 
  취약점에 그대로 노출 된 것으로 밝힘
  - SSL/TLS 스캐닝 툴에 의한 테스트 결과, 다음의 은행들이 취약한 것으로 드러남

< 취약한 은행 리스트 >

• 변종 POODLE 취약점은 TLSv1 이하 암호화 프로토콜을 복호화하고, TLSv1로 보호된 HTTP 쿠키나 HTTP 
  헤더 콘텐츠 등의 정보를 수집
  - 기존 POODLE 취약점은 SSLv3.0 이하 버전을 대상으로 활동하였으나, 최근 TLS 1.0 버전에서도 적용이 
    가능함
   ※ TLS 1.0 버전의 경우 사용된 지 15년 된 프로토콜로, 전체 웹 서버들의 10%가 사용 중
  - 변종 POODLE 취약점은 Man in the middle 공격을 감행하여 악의적인 스크립트를 삽입, 로그인 정보나 
     HTTP 쿠키 등을 가로채는 등 사용자 정보를 수집

< POODLE 취약점을 이용한 정보 수집 >

[출처]
1. http://www.theregister.co.uk/2014/12/15/uk_banks_ill_prepared_for_return_of_the_rabid_poodle/