윈도즈 NT SMB 서버인증 취약점과 대책

Security Notice

윈도즈 NT SMB 서버인증 취약점과 대책

영향

  • Windows NT나 Window 95상에서 IE 3.x 또는 Netscape Navigator 3.x를 사용하는 사용자의 패스워드를 알아낼 수 있다

설명

  • Window NT 3.51/4.0상에서 마이크로소프트 인터넷 익스플로러를 사용할 때 SMB(Server Message Block) challenge response 인증과정의 취약성으로 인터넷 익스플로러 클라이언트 사용자의 패스워드를 알아낼 수 있다.
  • 공격자는 SMB(Shared Message Block) 프로토콜을 지원하는 서버(예를들면 Samba)를 변경후 실행시키고 이 서버를 통해 접근가능한 이미지등을 웹서버의 특정 웹페이지에 링크시켜둔다. 사용자가 웹브라우저를 이용해 이 웹 페이지의 해당링크에 접근하면 웹브라우저는 SMB 서버에 접속하게 되는데 웹브라우저는 SMB서버와의 인증을 위해 사용자에게 아무런 확인과정을 거치지 않고 사용자 이름과 암호화된 패스워드를 SMB 서버로 보내게 된다.
  • 조작된 SMB 서버는 고정된 첼런지를 사용하여 클라이언트가 접속하고자 할 때 항상 같은 첼린지를 보내게하고 응답으로 돌아오는 사용자 이름과 암호화된 패스워드를 기록하여 미리 계산된 암호화된 패스워드와 비교하여 상대편의 패스워드를 알아낸다.
  • 주요 취약 웹브라우저
    (NN : Netscape Nevigator, IE : Internet Explorer)
    WindowsNT 3.51 Workstation - NN 3.01
    WindowsNT 4.0 Server Service Pach2 - IE 3.0B/NN3.01p/IE3.02
    WindowsNT 4.0 Workstation Service Patch1 - NN3.0/NN3.01
    WindowsNT 4.0 Workstation Service Patch2 - IE3.01B/IE3.02/NN3.01
0 변경된 사항