영향

• Internet에 연결된 Window 95는 평문으로 패스워드를 유출할 가능성이 있다.

설명

• SMB서버(Samba등)와 windows 95간의 인증이 클라이언트의 의도와는 상관없이 이루어진다는 점과 SMB서버의 패스워드 디버깅모드를 이용하여(Samba의 경우)공격자는 공격대상사용자의 평문 패스워드를 알아낼 수 있다.
• 공격자는 Samba 서버를 패스워드 디버깅모드로 재컴파일하고 공격대상호스트의 IP 주소와 워크그룹을 알아내어 smb.cfg화일을 수정한 뒤, 웹페이지의 한 링크에 SMB 서버 시스템에 있는 이미지파일에 링크를 만들어둔다.
• 사용자가 해당 웹페이지를 열람할 경우 사용자의도와는 상관없이 자동적으로 SMB 서버와의 인증이 이루어지고 Samba 로그파일에는 평문인 사용자이름과 패스워드가 기록된다.
• - 취약한 웹브라우저
  Windows95 (SP1) - NN 3.x
  Windows95 Service Pack1 - IE 3.02

해결책

1. 라우터나 방화벽을 이용하여 외부에서 137,138,139번 포트의 접근을 막는다. (내부의 공격은 막지 못한다.)
2. 패치를 적용한다.