-
다음 문장에서 빈칸에 들어갈 단어로 알맞은 것은?
HTTP 2.0은 주로 HTTP/1.1의 _________ 문제를 해결하기 위해 나왔다.
a. 구현의 단순성
b. 성능
c. 접근성
-
HTTP/1.x 에서 HTTP/2가 되면서 바뀐 것을 모두 고르시오
a. HTTP 의미 체계(예: 동사, 메서드 및 헤더)
b. 의미 체계가 인코딩되는 방식
📄 답지
-
다음 문장에서 빈칸에 들어갈 단어로 알맞은 것은?
HTTP 2.0은 주로 HTTP/1.1의
b.성능문제를 해결하기 위해 나왔다. -
HTTP/1.x 에서 HTTP/2가 되면서 바뀐 것을 모두 고르시오.
a. HTTP 의미 체계(예: 동사, 메서드 및 헤더)
b. 의미 체계가 인코딩되는 방식
정답 : b
HTTP/2의 모든 성능 향상 중 핵심은 새 바이너리 프레이밍 계층인데 이 계층은 HTTP 메시지가 캡슐화되어 클라이언트와 서버 사이에 전송되는 방식을 규정합니다. 이런 변화를 통해 HTTP 의미 체계(예: 동사, 메서드 및 헤더)는 영향을 받지 않지만 전송 중에 이 의미 체계가 인코딩되는 방식은 달라졌습니다. 줄바꿈으로 구분되는 일반 텍스트 HTTP/1.x 프로토콜과 달리, 모든 HTTP/2 통신은 더 작은 메시지와 프레임으로 분할되며, 각각은 바이너리 형식으로 인코딩됩니다.
<출처>
(https://developers.google.com/web/fundamentals/performance/http2?hl=ko#%EB%B0%94%EC%9D%B4%EB%84%88%EB%A6%AC_%ED%94%84%EB%A0%88%EC%9D%B4%EB%B0%8D_%EA%B3%84%EC%B8%B5)
-
HTTP/2.0에서 모든 메시지는 _______ 에 담겨 전송된다.
-
스트림과 멀티 플렉싱에 대해 옳은 것을 모두 고르시오.
a. 하나의 커넥션에서 여러 개의 스트림을 동시에 열 수 있고 이를 통해 응답 순서에 상관없이 데이터를 주고 받을 수 있다.
b. 스트림은 우선순위를 가질 수 있다.
c. 스트림을 만들 때 서버와 클라이언트는 빠르게 TCP패킷을 주고 받음으로써 스트림을 만들 수 있다.
-
빈칸에 들어갈 내용은?
HTTP/2에서는 _______ 압축 형식을 사용하여 요청 및 응답 헤더 메타 데이터를 압축합니다.
-
Stream 3의 HEADERS frame에 들어갈 내용 적으세요.
-
서버푸시를 통해 서버는 원래 요청에 응답할 뿐만 아니라 클라이언트가 명시적으로 요청하지 않아도 서버가 추가적인 리소스를 클라이언트에 보낼 수 있다. ( O / X )
-
모든 서버 푸시 스트림은 ____________ 프레임을 통해 시작되며 이 프레임은 푸시된 리소스를 요청하는 응답 데이터보다 먼저 전달되어야 합니다.
-
6 번에서 해당 프레임이 먼저 전달되어야 되는 이유는?
📄 답지
-
HTTP/2.0에서 모든 메시지는
프레임에 담겨 전송된다. -
스트림과 멀티 플렉싱에 대해 옳은 것을 모두 고르시오.
a. 하나의 커넥션에서 여러 개의 스트림을 동시에 열 수 있고 이를 통해 응답 순서에 상관없이 데이터를 주고 받을 수 있다.
b. 스트림은 우선순위를 가질 수 있다.
c. 스트림을 만들 때 서버와 클라이언트는 빠르게 TCP패킷을 주고 받음으로써 스트림을 만들 수 있다.
정답 : a, b
c 에서 서버와 클라이언트는 스트림을 상대방과 협상 없이 일방적으로 만든다. 이는 스트림을 만들 때 협상을 위한 TCP패킷을 주고받는 시간을 낭비하지 않아도 됨을 의미한다. (p. 291) -
빈칸에 들어갈 내용은?
정답 : HTTP/2에서는
HPACK압축 형식을 사용하여 요청 및 응답 헤더 메타 데이터를 압축합니다. -
Stream 3의 HEADERS frame에 들어갈 내용 적으세요.
-
서버푸시를 통해 서버는 원래 요청에 응답할 뿐만 아니라 클라이언트가 명시적으로 요청하지 않아도 서버가 추가적인 리소스를 클라이언트에 보낼 수 있다. ( O / X )
정답 :
O
이는 클라이언트가 HTML 문서를 파싱해서 필요한 리소스를 다시 요청하여 발생하게 되는 트래픽과 회전 지연을 줄여준다. -
모든 서버 푸시 스트림은
PUSH_PROMISE프레임을 통해 시작되며 이 프레임은 푸시된 리소스를 요청하는 응답 데이터보다 먼저 전달되어야 합니다. -
6 번에서 해당 프레임이 먼저 전달되어야 되는 이유는?
정답 : 서버가 푸시하려고 하는 자원을 클라이언트가 별도로 또 요청하게 되는 상황을 피하기 위함이다. (= 리소스에 대해 중복 요청이 생성되는 것을 막기 위해서)
- HTTP/2.0 메세지를 중간의 프락시가 HTTP/1.1 메세지로 변환할 때 메세지가 변질 될 수 있다 (O/X)
- ɑ+🔥) 캡슐화 공격이란 무엇인가?
- HTTP/2.0은 HTTP/1.1과 달리 스트림과 멀티플렉싱을 통해 효율적으로 통신할 수 있다. 이때 발생할 수 있는 보안 이슈는 무엇인가?
📄 답지
- HTTP/2.0 메세지를 중간의 프락시가 HTTP/1.1 메세지로 변환할 때 메세지가 변질 될 수 있다 (O/X)
- 정답 : O (CR,LF,Null 문자 등을 잘못 처리하여 헤더와 메세지를 구분하지 못하게 될 수 있다. 이런 취약점을 가지고 공격하는 것을 "중개자 캡슐화 공격(Intermediary Encapulation Attacks)"이라고 한다.
- 현재까지도 발생하는 보안 이슈이다. (2019년 11월에 NVD-CVE에서 발표 https://nvd.nist.gov/vuln/detail/CVE-2019-19330)
- ɑ+🔥) 캡슐화 공격이란 무엇인가?
- 정답 : 캡슐화된 데이터를 다른 곳에서 디코딩할 때 데이터를 잘못 분리하거나 구별하여 잘못된 코드가 소프트웨어에 들어와 문제를 일으키는 경우이다. 이는 전체 시스템에 쌓여 프로그램 누수를 시키거나 도메인 간 공격이 생길 수 있고 엑세스 권한을 얻을 수 있다.
예를 들어보자.
1. 해커가 HTTP/1.1을 사용하는 서버와 중간에 멍청한 프락시를 찾는다.
2. HTTP/2.0 메세지를 보내 1.1로 해석하게 만든다.
3. 이때 2.0으로 보내는 메세지에 CR,LF, Null 문자등을 넣어 어떻게 HTTP/1.1 코드가 해석되는지 확인하고 컴파일 보안 문제를 찾는다.
4. 문제점을 발견하고 아래와 같은 코드를 HTTP/2.0 메세지를 보내 서버가 이를 실행하게 만들고 그 응답을 받고 공격한다.
char* path = getenv("PATH");
...
sprintf(stderr, "cannot find exe on path %s\n", path);
getenv() 함수는 표준오류 스트림을 이용해서 환경변수를 확인하는 코드이다.
이를 HTTP/2.0 메세지로 캡슐화하여 보내고 순진한 프락시는 이를 쉽게 해석하여
HTTP/1.1 메세지로 변환하는데 서버는 이를 모르고 그대로 아래의 코드를 컴파일하여
공격자에게 그대로 노출시킬 수 있다.
reference : https://www.veracode.com/security/encapsulation
- HTTP/2.0은 HTTP/1.1과 달리 스트림과 멀티플렉싱을 통해 효율적으로 통신할 수 있다. 이때 발생할 수 있는 보안 이슈는 무엇인가?
- 정답 : 긴 커넥션을 유지하고 있으면 개인정보 유출에 악용될 수 있다.
-
HTTP/1.1 vs HTTP/2
- Binary Framing Layer
- 요청 및 응답 다중화
- 헤더 압축
