[데일리시큐]마이크로소프트 엔트라 ID, 파이도 패스키 다운그레이드로 피싱·세션 탈취 가능해

내용 요약

프루프포인트에서 Microsoft Entra ID의 FIDO 패스키 인증을 무력화하는 '다운그레이드 기법'을 시연했습니다. 이 공격은 중간자 피싱 프록시를 사용하여 사용자가 보안성이 낮은 로그인 방식을 사용하도록 유도하고, 계정 자격 증명과 세션 쿠키를 탈취합니다. 연구진은 이 문제가 FIDO 자체의 취약점이 아닌, 일부 구현 과정에서의 '대체 인증 허용 정책'에서 비롯된다고 밝혔습니다.

핵심 포인트

• 다운그레이드 공격: 공격자는 중간자 피싱 프록시를 통해 사용자를 FIDO 패스키 대신 보안성이 낮은 인증 방식으로 유도합니다.
• 취약점: FIDO 자체의 문제가 아닌, 일부 Entra ID 구현의 '대체 인증 허용 정책'이 약점으로 작용합니다.
• 탈취 대상: 공격자는 계정 정보, MFA 토큰, 세션 쿠키를 탈취할 수 있습니다.

기술 세부 내용

1️⃣ Entra ID

• Microsoft Entra ID는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다.
• 사용자와 디바이스를 인증하고, 클라우드 애플리케이션 및 리소스에 대한 접근을 관리합니다.
• Entra ID는 다양한 인증 방식을 지원하며, FIDO 패스키를 포함한 강력한 인증 옵션을 제공합니다.

2️⃣ FIDO (Fast Identity Online) 패스키

• FIDO는 웹 및 애플리케이션에서 강력한 인증을 제공하기 위한 개방형 표준입니다.
• 패스키는 FIDO의 최신 버전으로, 비밀번호 없는(passwordless) 인증을 가능하게 합니다.
• 패스키는 사용자의 디바이스에 저장된 암호화 키를 사용하여 인증하며, 피싱 공격에 대한 저항성이 높습니다.
• FIDO 인증은 일반적으로 공개 키 암호 방식을 사용하며, 사용자의 디바이스에 저장된 개인 키와 서버에 저장된 공개 키 쌍을 통해 인증이 이루어집니다.

3️⃣ 다운그레이드 공격 (Downgrade Attack)

• 다운그레이드 공격은 공격자가 시스템이나 프로토콜이 더 낮은 보안 수준의 메커니즘을 사용하도록 강제하는 공격입니다.
• 이 경우, 공격자는 사용자가 FIDO 패스키 대신 보안성이 낮은 로그인 방식을 사용하도록 유도합니다.
• 중간자 공격(Man-in-the-Middle Attack)의 형태로 이루어지며, 공격자는 사용자와 서버 사이에 위치하여 통신을 가로채고 조작합니다.

4️⃣ 중간자 피싱 프록시 (Man-in-the-Middle Phishing Proxy)

• 중간자 피싱 프록시는 공격자가 사용자와 서버 사이에 위치하여 통신을 가로채는 도구입니다.
• 이를 통해 공격자는 사용자의 입력을 실시간으로 캡처하고, 서버의 응답을 조작할 수 있습니다.
• 피싱 프록시는 합법적인 웹사이트와 유사하게 보이도록 설계되어 사용자가 공격을 인지하기 어렵게 만듭니다.

5️⃣ 대체 인증 허용 정책 (Fallback Authentication Policy)

• 대체 인증 허용 정책은 FIDO 패스키와 같은 강력한 인증 방식이 실패할 경우, 사용자가 다른 인증 방식으로 로그인할 수 있도록 허용하는 정책입니다.
• 이 정책은 사용자의 편의성을 높이기 위해 도입되었지만, 공격자가 이를 악용하여 다운그레이드 공격을 수행할 수 있습니다.
• 공격자는 사용자가 FIDO 인증에 실패하도록 유도한 다음, 보안성이 낮은 대체 인증 방식을 사용하도록 유도합니다.

6️⃣ 계정 자격 증명 및 세션 쿠키 탈취

• 공격자가 다운그레이드 공격을 통해 사용자의 계정 자격 증명(username, password)과 세션 쿠키를 탈취할 수 있습니다.
• 세션 쿠키는 사용자가 웹사이트에 로그인한 후 유지되는 작은 데이터 조각으로, 이를 통해 공격자는 사용자의 세션을 가로채고 계정에 접근할 수 있습니다.
• MFA(Multi-Factor Authentication) 토큰 또한 탈취 대상이 될 수 있으며, 이를 통해 공격자는 추가적인 보안 단계를 우회할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168839