• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

pinning 취약점 인가요 아닌가요

22.08.05 20:41 작성 조회수 194

0

앱에서 여러 서버에 통신이 이루어 지고 있습니다.

데이터1는 A서버

데이터2는 B서버

앱에서 데이터1 A서버 통신은 버프에서 잘 보입니다.

데이터2는 B서버 통신은 버프에서 잡히지 않고 TLS 에러가 대쉬보드에 나옵니다.

pinning취약점으로 봐야 하겠죠?

리스크는 고/중/저/정보 중 정보에 해당되나요?

 

대쉬보드에 TLS에러가 나오지 않고 readHandshakeRecord 에러가 나오는경우는 어떤 경우일까요?

 

course-thumbnail

해커를 위한 iOS 앱 모의 해킹 전문 과정

Network Layer Security(3)

강의실 바로가기

답변 1

답변을 작성해보세요.

1

김태영님의 프로필

김태영

2022.08.15

안녕하세요. 보안프로젝트 김태영입니다.

 

SSL Pinning은 취약점이라기보다는 중간자 공격을 방어하기 위한 기술이라고 볼 수 있습니다.

따라서, SSL Pinning이 적용된 앱을 Burp Suite와 같은 도구로 프록시 인터셉트하여 확인하기 위해선 SSL Pinning 우회 작업이 필요합니다.

 

감사합니다.

이 글과 비슷한 Q&A