HTTPS를 사용해도 트래픽이 계속 하이재킹되는 이유는 무엇인가요?
안녕하세요. 저는 Chrome 브라우저 회사의 Xiaoxue입니다. 최근 우리가 Qiandu.com과 Taobei.com을 방문하는 웹 페이지에 이상한 광고가 자주 나타납니다. 361 안티 바이러스 회사의 Zhou는 이 분야의 전문가입니다. 이러한 광고가 어디서 왔는지 진단하는 데 도움을 요청하고 싶습니다.
Old Zhou, 이른 아침, 361 안티의 Lao Zhou가 당신을 찾고 있습니다. - 바이러스 회사가 깨어났습니다. 오늘은 해가 밝게 빛나고 있었습니다. 라오 저우(Lao Zhou)는 허리를 쭉 펴고 스튜디오를 향해 걸어갔습니다.
Pictures from Pexels
1, 다시 광고
"아침 일찍 시끄러워서 내 졸음을 망친 게 누구지?" 조금 별로 기쁘지 않아요.
"동동~" 고개를 살짝 든 주라오는 작업실 문 앞에 사랑스러운 여자가 나타나는 것을 보았다.
추천: "웹 서버 보안 튜토리얼"
늙은 Zhou는 자리에서 벌떡 일어나 세 걸음, 두 걸음씩 여자에게 다가가 환영의 몸짓을 했습니다. "들어오세요. , 아름다움." .
두 사람이 자리에 앉은 후, 라오 저우가 거울 틀을 들고 격자무늬 셔츠를 펴며 상냥하게 물었다. "왜 미녀가 찾아왔나요?"
여자는 불안한 표정을 지었습니다. "안녕하세요. 저는 Chrome 브라우저 회사의 Xiaoxue입니다. 최근 Qiandu.com과 Taobei.com을 방문하는 웹 페이지에 이상한 광고가 자주 게재되어 불만이 제기되었습니다. 리더로부터 Mr. . 361 안티 바이러스 회사의 Zhou는 이 분야의 전문가입니다. 진단에 도움을 요청하고 싶습니다. 이러한 광고는 어디서 오는 것입니까?"!
Old Zhou는 이 말을 듣고 약간 당황했습니다. 그리고는 계속 손을 흔들었다. "샤오쉐 씨, 어디 있어요, 영두 바이러스 트로이 목마, 악성 소프트웨어를 제거하는 것은 361 회사의 책임이고 저는 미미한 역할을 하고 있을 뿐입니다."
"주 선생님, 겸손하지 마세요. IE 회사의 트로이 목마 침공을 폭로한 이야기는 Windows 제국 전체에 퍼졌습니다. 모두가 당신이 얼마나 강력한지 알고 있습니다. 이번에는 광고 문제를 처리하겠습니다." Xiaoxue는 마치 그의 눈에 별이 빛나는 것처럼 Zhou 노인을 바라 보았습니다.
"천만에요. 제가 처리하겠습니다." Xiaoxue는 일어 서서 몇 마디 감사 인사를 하고 떠났습니다.
2, HTTPS 트래픽을 건드린 사람
이 순간, 네트워크 데이터 필터링을 담당하던 다바이가 바빠지더니 갑자기 어깨에 손을 얹고 뒤를 돌아보았다. 나는 그것이 Lao Zhou라는 것을 알았습니다.
"주오빠, 왜 여기까지 오셨나요? 보안연구소에서 악성코드 분석도 안 할 거면 왜 우리 네트워크부로 오세요?"
주오빠가 다바이의 어깨를 두드리며 말했습니다. "다바이 아, 나." 도움좀 부탁드릴게 있습니다. 크롬 브라우저 트래픽에 광고가 삽입되어 있나요?"
"그렇습니다. 얼마전에 라우터에서 계속 광고가 삽입되는 것을 발견해서 문의를 드렸습니다. 기능을 차단하고 중지된 줄 알았는데 며칠 전에 다시 돌아왔나요?" Dabai는 말을 마친 후 Chrome 회사의 트래픽을 가져와 무슨 일이 일어났는지 확인할 준비를 했습니다.
다바이는 볼수록 미간을 찌푸리며 "아마 아닐 겁니다. Qiandu.com과 Taobei.com에 접속하는 데 HTTPS 프로토콜이 사용되는 것으로 확인됩니다. 논리적으로 말하면 라우터에서 광고를 삽입하는 것은 불가능합니다! "
"HTTPS 프로토콜을 사용하면 왜 광고를 삽입할 수 없나요?" Lao Zhou가 물었습니다.
"몰라요, 어떻게 361 회사 보안 연구소의 리더가 되었나요?" 다바이는 말문이 막힌 표정을 지었습니다.
라오저우는 조금 당황하며 "야 형, 놀리지 마. 이 분야에 전문 분야가 있나요? 바이러스나 트로이 목마 코드 분석을 잘해요. 정말 모르겠어요." 네트워크 프로토콜에 대해 많이 알고 계시나요? 다바이를 도와주실 수 있나요?"
다바이는 자신의 말이 좀 가혹하다고 느낀 듯 상황을 틈타 "오빠, 그냥 농담한 것 뿐이니 진지하게 받아들이지 마세요"라고 말했다.
"괜찮아 괜찮아. 이 HTTPS 프로토콜에 대해 알려주시고 최대한 빨리 사건을 해결할 수 있도록 도와주세요!"
"자, 잠깐만 기다리세요." 다바이는 그렇게 말하고 화이트보드에 그림을 그리기 시작했습니다. .
3 암호화된 전송을 통해 전통적인 인터넷 HTTP 트래픽을 보호하기 위해" 다바이는 그림을 그리며 라오 저우에게 말했습니다. "알겠습니다. 그렇다면 질문은 어떤 암호화 및 복호화 알고리즘이 사용되는지입니다. 상대방은 어떤 알고리즘을 사용하고 어떤 키를 사용하여 복호화해야 하는지 어떻게 알 수 있습니까?" Lao Zhou는 핵심을 단번에 파악했습니다. "아, 좋은 지적이네요. 데이터가 공식적으로 전송되기 전에 양측은 나중에 선택할 암호화 알고리즘과 사용할 키에 대해 합의하는 협상 과정을 거치게 됩니다."
"그러면 또 문제가 발생합니다. 이 협상의 내용이 다른 사람들에게 알려지면 그는 사진을 따라가서 전송된 내용을 해독할 수 있지 않을까요?" 라오 저우(Lao Zhou)는 재빠르게 대답했습니다.
"라오저우는 바로 라오저우입니다! 암호화 알고리즘이 알려져도 상관없습니다. 결국 알고리즘은 공개됩니다. 키는 후속 암호화에 사용되는 키에 있습니다. 이것이 보호되어야 하는 키입니다. . 이것은 다른 사람들에게 알려질 수 없습니다.”, 이후에도 다바이는 그림을 계속 그렸습니다.
"그래서? 이 열쇠를 어떻게 보호해야 할까요? 나에게 알려주세요." 라오 저우가 조금 불안해졌습니다.
"주의, 높은 에너지가 오고 있습니다. 양측 모두 비대칭 암호화라는 방법을 사용하여 전송합니다..."
"잠깐만", Lao Zhou가 Dabai의 말을 가로막고, "비대칭 암호화, 이게 무슨 뜻인가요?
Dabai" "일반적인 암호화 방식을 대칭형 암호화 알고리즘이라고 합니다. 소위 대칭형이란 암호화와 복호화가 동일한 키를 사용한다는 뜻이고, 비대칭 암호화는 암호화와 복호화가 동일한 키를 사용한다는 뜻입니다. 키가 다르니까 이해하시죠."
Old Zhou는 잠시 생각하고 고개를 끄덕였습니다. “이해했습니다. 방금 말씀하신 내용을 계속 진행하겠습니다. 나중에 필요한 키를 전송하기 위해 이 비대칭 암호화 알고리즘을 사용하는 방법이 있습니다!”
Dabai는 계속해서 다음과 같이 말했습니다. 난수를 공개 키로 암호화한 후 서버로 전송합니다. 서버는 개인 키를 사용하여 암호를 해독하여 난수를 얻은 다음 난수 및 기타 정보를 기반으로 키를 계산합니다. 이후 암호화된 콘텐츠의 키로 사용됩니다!"
"잠깐, 클라이언트의 공개 키는 어디서 오는 걸까요?"
"처음에는 클라이언트가 요청을 보냈고 서버가 클라이언트에게 공개 키를 알려줍니다. 자, 전체 과정은 이렇습니다."
Dabai가 브러시를 내려놓으면 완전한 HTTPS 프로토콜 핸드셰이크 프로세스 다이어그램이 나타납니다.Lao Zhou는 이를 반복해서 살펴보았습니다. 마침내 그는 "과정은 이해하지만 항상 이것이 불필요하다고 생각합니다. 그냥 비대칭 암호화 알고리즘을 직접 사용하면 너무 문제가 많습니다!"라고 Dabai는 몇 번이고 손을 흔들었습니다. "당신이 생각하는 것은 간단하고 비대칭입니다." 암호화 및 복호화 알고리즘은 실행하기가 훨씬 더 까다롭고 시간도 몇 배 더 걸립니다. 프로세스 전반에 걸쳐 비대칭 암호화 알고리즘을 사용하면 인터넷 경험에 심각한 영향을 미치게 됩니다. 이 알고리즘은 좋은 알고리즘이기도 합니다. 사용 비용이 비싸므로 트레이드오프가 있으며, 블레이드에 좋은 강철을 사용하고 이후의 형식적인 데이터 전송에는 여전히 경제적이고 비용이 많이 드는 기존 대칭 암호화 알고리즘을 사용합니다. -효과적입니다."
Old Zhou는 잠시 생각하다가 고개를 끄덕였다가 다시 한 번 생각했습니다. 흐름도를 보세요.
오랜만에 Lao Zhou는 흐름도를 가리키며 다시 물었습니다. "다바이라고 했어요. 클라이언트와 서버 사이에 역할을 삽입하면 클라이언트에게 서버인 척, 클라이언트인 척 합니다." 서버에 간섭하고, 데이터 패킷을 수정하고, 광고를 삽입할 수도 있겠죠?"
물을 마시던 다바이는 이 말을 듣고 목이 막혀 기침을 했다. -중간 공격! HTTPS가 너무 쉽게 탈취당할 수 있다고 생각하시나요? 사진을 주의 깊게 보세요. 거기에 인증 링크가 있으니 아무나 위조할 수는 없습니다!”
Lao Zhou 사진을 다시보며 "인증방법을 듣고 싶어요!"
"서버의 응답에서 앞서 언급한 공개 키는 인증서라는 것에 있습니다. 이 인증서는 서버의 신원을 식별하는 데 사용되며 권위 있는 기관에서 발급됩니다. 클라이언트가 인증서를 받은 후 check 신뢰할 수 있습니까? 신뢰할 수 없으면 후속 프로세스가 시간 내에 종료됩니다. "
"그럼 인증서가 신뢰할 수 있는지 판단하는 방법은 무엇입니까?"
"제국은 이미 신뢰할 수 있는 인증서를 설치했습니다. API를 호출해서 확인해보세요!"
Lao Zhou는 계속해서 그것에 대해 생각했지만 항상 뭔가 문제가 있다고 느꼈지만 그것을 알아낼 수 없었습니다.
4, 진실은 하나뿐
며칠이 지난 후에도 Lao Zhou는 여전히 아무런 단서도 얻지 못하여 문제는 보류되었습니다.
복은 쌍으로 오고, 불행은 결코 혼자 오지 않습니다. 이 사건은 아직 해결되지 않았지만 Firefox에 또 문제가 발생했습니다.
361 Antivirus Company는 Firefox가 트로이 목마 특성을 지닌 프로세스를 비밀리에 시작했음을 감지한 것으로 밝혀졌습니다. Lao Zhou는 다시 한 번 조사 팀을 이끌었고 Firefox Company의 Xiaohu는 이 문제를 처리하는 책임을 맡았습니다.
Lao Zhou는 Firefox 디스크 저장소 디렉터리에 와서 먼저 트로이 목마 파일의 출처를 확인할 계획이었습니다.
"이게 무슨 데이터야?" 라오 저우가 서류 더미를 가리키며 물었다.
"주 선생님, 이게 웹페이지 캐시 데이터예요" 옆에 있던 꼬마 여우가 대답했어요.
"열어서 보세요. 공격 흔적을 찾을 수 있나요?"
주 노인은 주위를 둘러보며 또 다른 파일 더미를 가리키며 "이게 무슨 데이터야?"라고 물었습니다.
"주 선생님 , 이것은 데이터 더미입니다. "HTTPS 핸드셰이크 중에 서버를 인증하는 데 사용되는 인증서 정보 더미는 이 공격과 관련이 없어야 합니다."라고 Xiaohu는 계속 설명했습니다.
"인증을 위해? 제국에서는 인증서를 신뢰하지 않나요? 왜 아직도 인증서 정보를 저장하고 있나요?" 라오저우는 조금 혼란스러워했습니다.
"우리는 Empire에 저장된 신뢰할 수 있는 인증서를 인식하지 못합니다. 거기에 어떤 인증서가 있는지 누가 알겠습니까? 너무 신뢰할 수 없습니다. Firefox 브라우저 회사인 우리는 자체 인증을 수행하고 그런 것들을 사용하지 않습니다." Xiaohu 조금 자랑스럽게 말했다.
샤오후의 대답을 들은 라오 저우(Lao Zhou)는 갑자기 깜짝 놀랐습니다. 몇 밀리초 후에 그는 반응하여 샤오후에게 살펴보라고 요청하기 위해 Chrome Company에서 받은 Qiandu.net 인증서를 꺼냈습니다.
꼬마 여우는 증명서를 받아 자세히 살펴본 후 잠시 후 "이 증명서에 문제가 있습니다!"라고 단호하게 말했습니다.
라오 저우의 눈앞에 밝은 빛이 번쩍이고 그는 물었습니다. "어디? 문제인가요?"
" 이 인증 기관은 ABSafe인데 우리가 신뢰하는 목록에 없습니다! 게다가 Qiandu.com에서 받은 인증서도 있는데 전혀 가짜가 아닐 겁니다. 보세요!"
증서 두 장을 들고 있는 주 노인 저는 증명서를 몇 번이고 확인하며 가끔씩 고개를 끄덕였습니다. 오랫동안 나를 괴롭혔던 질문이 드디어 답을 얻었습니다.
"이해합니다. 진실은 단 하나입니다! 누군가가 Chrome 회사를 속이기 위해 이 ABSafe 발급 기관을 제국의 신뢰할 수 있는 목록에 설치한 것이 틀림없습니다! HTTPS 중간자 하이재킹입니다! 그렇습니다!"라고 Lao Zhou는 손을 흔들었습니다. 그는 주먹을 흔들었다.
"주 선생님, 무슨 말씀을 하시는 겁니까? 저는 왜 이해를 못 합니까?" 라오 저우가 혼잣말을 하는 것을 보고 샤오후의 얼굴에는 물음표가 가득했습니다.
Lao Zhou는 동료 Lao Qi에게 조사를 계속하라고 말하고 서둘러 Xiao Hu에게 작별 인사를 하고 떠났습니다.
그날 밤, 제국의 신뢰할 수 있는 루트 인증서 창고에 두 명의 검은 인물이 나타났습니다.
"우리가 설치한 루트 인증서를 누군가 삭제한 것으로 밝혀졌습니다. 방금 Qiandu.com에 액세스할 때 Chrome 브라우저에서 경고를 보고한 것도 당연합니다."라고 뚱뚱한 흑인 인물 중 한 명이 말했습니다.
가늘고 검은 그림자가 뚱뚱한 남자의 입을 가리고 "쉿, 바람 좀 잡아, 다시 설치해 줄게!"
가늘고 검은 그림자가 살금살금 다가와서 팔에서 뭔가를 꺼냈다.
"움직이지 마세요! 보안 점검!" 갑자기 한 줄기 빛이 다가왔습니다. 알고 보니 라오 저우와 그의 팀은 오랫동안 이곳에 숨어 있었습니다.
"반광님, 당신이군요! Qiandu.com과 Taobei.com에도 광고를 추가하셨죠?" Lao Zhou가 큰 소리로 물었습니다.
뚱뚱하고 얇은 그림자들은 서로를 바라보며 모든 것을 솔직하게 설명했습니다.
이스터 에그: "라오 치, 파이어폭스 사건에 대해 뭔가 찾았나요?" "라오 저우, 여기 다시 오는 게 좋을 것 같아요. 상황이 좀 복잡해요." 다음에 무슨 일이 일어났는지 궁금하시다면 후속 소식을 주목해주세요...
보안과 프로그래밍 입문 지식을 위해 많은 관심 부탁드립니다. PHP 중국어 웹사이트로!
이 기사는 다음에서 복제되었습니다: https://netsecurity.51cto.com/art/202002/610987.htm
위 내용은 HTTPS를 사용하는데도 트래픽이 계속 하이재킹되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!