앱에서 여러 서버에 통신이 이루어 지고 있습니다.
데이터1는 A서버
데이터2는 B서버
앱에서 데이터1 A서버 통신은 버프에서 잘 보입니다.
데이터2는 B서버 통신은 버프에서 잡히지 않고 TLS 에러가 대쉬보드에 나옵니다.
pinning취약점으로 봐야 하겠죠?
리스크는 고/중/저/정보 중 정보에 해당되나요?
&nbsp;
대쉬보드에 TLS에러가 나오지 않고 readHandshakeRecord 에러가 나오는경우는 어떤 경우일까요?
&nbsp;

안녕하세요. 보안프로젝트 김태영입니다.
&nbsp;
SSL Pinning은 취약점이라기보다는 중간자 공격을 방어하기 위한 기술이라고 볼 수 있습니다.
따라서, SSL Pinning이 적용된 앱을 Burp Suite와 같은 도구로 프록시 인터셉트하여 확인하기 위해선 SSL Pinning 우회 작업이 필요합니다.
&nbsp;
감사합니다.

인프런 커뮤니티 질문&답변

pinning 취약점 인가요 아닌가요