영향

• Window NT상에서 인터넷익스플로러를 사용하는 사용자의 패스워드를 알아낼 수 있다.

설명

Window NT 3.51/4.0 상에서 마이크로소프트 인터넷익스플로러 2.x/3.x를 사용할 때 NT LM(NT LanManager) challenge response 인증과정의 취약성으로 인터넷

1. Window NT에서 인터넷익스플로러를 이용하여 NTLM을 지원하는 원격 웹서버에 접근할 경우 인증절차를 거치게 된다. 이때 웹 서버는 클라이언트에 NTLM 인증 요청을 하게된다. 인증을 하는동안 인터넷 익스플로러는 사용자이름, 도메인이름, 워크그룹, 호스트이름을 인증요청자에게 보낸다.
   그 다음 원격 서버는 8 바이트의 챌린지를 클라이언트(IE)에게 보내고 NT상의 클라이언트(IE)는 이 챌린지를 이용하여 사용자의 패스워드를 암호화하여 보내게 된다.
   이 과정에는 다음과 같은 문제점들이 있다.
   - 서버는 연결해오는 모든 클라이언트에게 같은 챌린지를 보낼 수 있다.
   - 서버는 다른 서버로부터 챌린지를 받아 이를 다른 클라이언트측에 챌린지로서 전송하여 암호화하도록 할 수 있다.
   - 클라이언트는 정당한 서버와 인증작업을 하는지 확인하지 못한다.
   - 클라이언트 사용자는 이러한 인증이 일어나는지를 감지하지 못한다.
2. 모든 가능한 패스워드에 대해 고정된 챌린지를 이용하여 미리 암호화된 패스워드를 계산해 데이터베이스를 구축하고 접속해오는 클라이언트에게 같은 챌린지를 보내 응답으로 보내진 암호화된 패스워드를 미리 계산된 데이터베이스와 비교하여 패스워드를 알아낸다.

해결책

• 제어판/서비스 항목에서 NTLM SSP service를 취소시킨다(단, NT상의 다른 서비스에도 영향을 줄 수 있다.)