ESNI가 본격 도입이 되면 네트워크 레벨에서 사용자가 어느 사이트에 접속하는지를 알기가 힘들어집니다(불가능하다는 얘기는 하지 않겠습니다, 나중에 가서 또 알아내는 방법이 발견될 수 있다고 예상하기 때문에). 그런데 네트워크 레벨에서 조금 특이한 방법을 사용하면 어느 사이트에 접속하는지를 알아낼 수 있다는 일종의 취약점을 발견하였고 이를 해커원에 제보하였었는데 오늘 바운티 연락이 왔네요.

보통 네트워크 레벨의 취약점은 벤더를 특정하기 어려워서 보상이 이루어지지 않는 것이 일반적입니다. 그런데도 불구하고 Cloudflare에서 취약점을 인정해주었네요. 아마도 ESNI 기술과 관련하여 가장 선두적인 역할을 하는 회사이다 보니 제보한 내용을 바운티로 인정을 해 준 것 같습니다.

해당 취약점은 OpenSSL을 비롯한 대부분의 SSL(TLS) 모듈에서도 동일하게 적용되는 취약점이기 때문에 Cloudflare만의 취약점으로 보기는 어렵습니다. 지금은 NDA도 걸려 있고 해서, 자세한 사항은 Cloudflare에서 패치가 된 시점 이후에 얘기를 해보도록 하겠습니다.

아무튼 이 글을 쓰는 이유는 뭘까요? 네, 그렇습니다. 자랑하고 싶어서입니다. BoB 8기 DMG팀(이경문, 최원영, 김명수, 김현홍, 박민지, 이현수, 지재형, 최상희) 모두가 열심히 해준 결과입니다. 화이팅 ^^