영향 설명 Window NT 3.51/4.0상에서 마이크로소프트 인터넷 익스플로러를 사용할 때 SMB(Server Message Block) challenge response 인증과정의 취약성으로 인터넷 익스플로러 클라이언트 사용자의 패스워드를 알아낼 수 있다. - 공격자는 SMB(Shared Message Block) 프로토콜을 지원하는 서버(예를들면 Samba)를 변경후 실행시키고 이 서버를 통해 접근가능한 이미지등을 웹서버의 특정 웹페이지에 링크시켜둔다. 사용자가 웹브라우저를 이용해 이 웹 페이지의 해당링크에 접근하면 웹브라우저는 SMB 서버에 접속하게 되는데 웹브라우저는 SMB서버와의 인증을 위해 사용자에게 아무런 확인과정을 거치지 않고 사용자 이름과 암호화된 패스워드를 SMB 서버로 보내게 된다.
- 조작된 SMB 서버는 고정된 첼런지를 사용하여 클라이언트가 접속하고자 할 때 항상 같은 첼린지를 보내게하고 응답으로 돌아오는 사용자 이름과 암호화된 패스워드를 기록하여 미리 계산된 암호화된 패스워드와 비교하여 상대편의 패스워드를 알아낸다.
주요 취약 웹브라우저
(NN : Netscape Nevigator, IE : Internet Explorer)
WindowsNT 3.51 Workstation - NN 3.01
WindowsNT 4.0 Server Service Pach2 - IE 3.0B/NN3.01p/IE3.02
WindowsNT 4.0 Workstation Service Patch1 - NN3.0/NN3.01
WindowsNT 4.0 Workstation Service Patch2 - IE3.01B/IE3.02/NN3.01
|
