Win95 Network Password 취약점과 대책

Security Notice

Win95 Network Password 취약점과 대책

설명

  • 네트워크 패스워드가 윈도우즈 95 시스템에 의해 메모리에 저장되는 방식에 취약점이 존재한다.
  • 사용자가 윈도우즈 시스템에 로그온 할 때 패스워드는 암호화되어서 네트워크를 통해 전송되지만, 윈도우즈 95 시스템은 이 패스워드를 일반 텍스트 형태로 메모리에 저장한다. 그러므로, 시스템의 메모리 구조를 분석하면 사용자의 패스워드를 알아낼 수 있게 된다.
  • 메모리에의 접근은 원격에서 웹사이트를 이용하여 사용자로 하여금 특정 프로그램을 실행시키도록 유도하는 방법과 전자우편에 실행파일을 첨부하여 실행하도록 하는 방법이 있을 수 있다.

해결책

0 변경된 사항