Windows 95 시대 버그가 웹에서 Windows 계정 자격 증명을 유출할 수 있음
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
해커는 Windows 8 및 10에서 수십 년 된 결함을 발견했습니다. Edge 또는 Outlook과 같은 Microsoft 제품을 사용하여 액세스하는 경우 Microsoft 계정 사용자 이름과 해시 암호가 웹 사이트에 유출될 수 있습니다.
이 익스플로잇은 해커가 SMB 네트워크 공유에서 로드되는 웹 페이지에 이미지를 삽입하도록 합니다. Microsoft 제품은 네트워크 공유 리소스를 로드 및 로드하고 활성 사용자의 Windows 로그인 자격 증명, 사용자 이름 및 암호를 해당 네트워크 공유로 보냅니다. 사용자 이름은 일반 텍스트로 전송되고 암호는 NTLMv2 해시로 전송됩니다.
이것은 두 가지 위험을 나타냅니다. 이제 귀하의 Microsoft 계정이 귀하의 사용자 이름이므로 대부분의 경우 귀하의 이메일 주소와 신원이 임의의 웹사이트로 유출될 수 있습니다. 더 정교한 해커도 암호를 해독하려고 시도할 수 있으며, 이는 훨씬 더 많은 위험을 초래할 수 있습니다.
연구에서는 3가지 완화 방법을 제안합니다.
- Microsoft 소프트웨어를 사용하여 웹 사이트(예: Edge 또는 Outlook)에 연결하지 마십시오. 그러나 이것이 모든 문제를 예방하는 것은 아닙니다.
- 쉽게 깨지지 않는 강력한 비밀번호를 사용하세요.
- 방화벽을 사용하여 SMB 포트를 차단하십시오. 포트 137/138/139/445에 이그레스 필터링을 적용하고 해당 포트 중 하나와 일치하는 대상이 있는 호스트를 떠나는 모든 IP 패킷을 삭제하고 공용 IP를 대상 호스트로 사용합니다. 이것은 비즈니스 사용자보다 가정에 더 유용할 것입니다.
이 심각한 문제를 해결할 수 있는 수정 프로그램이 곧 제공되기를 바랍니다.
