English

◀◁ 뒤로 취약점ID 18045 위험도 30 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 MS SMTP 서버는 원격지 공격자들이 SMTP 서비스를 위한 적절한 인증절차를 우회할 수 있도록 해 준다. SMTP 서비스는 디폴트로 Windows 2000 서버 제품군과 MS Exchange 5.5 IMC(Internet Mail Connector)의 일부로서 설치된다. 그러나, 이 SMTP 서비스에는 비인가된 사용자들도 아무런 인증절차 없이 SMTP 서버에 로그인할 수 있는 결함이 존재한다. 일반적으로 사용자들은 SMTP 서버가 지원하는 AUTH 명령과 옵션 NTML을 사용하여 NTML challenge-response를 거친 후 서버에 대한 액세스 권한을 얻게 된다. 이 메커니즘은 사용자가 운영체제 상의 NTML 인증 계층(authentication layer)으로부터 인증요청을 받는 즉시, 사용자에게 액세스를 허용하기 전에 부가적인 검증절차를 거치도록 디자인되어 있다. 그러나, 이러한 부가적인 검증절차가 올바르게 수행되지 못함으로 인하여 취약점이 생겨난다. 다음과 예제 스크립트를 사용하여 실제로 취약한 시스템에 대한 테스트를 수행해 볼 수 있다: % telnet X.X.X.X 25 .... 220 .. Microsoft ESMTP MAIL Service, Version : ... Helo domain.com 250 ... Hello [...] AUTH NTLM TlRMTVNTUAABAAAAB4IAgAAAAAAAAAAAAAAAAAAAAAA= 334 TlRMTVNTUAACAAAAHAAcADAA....... TlRMTVNTUAADAAAAAQABAEAAAAAAAAAAQQAAAAAAAABAAAAAAAAAAEAAAAAAAAAAQAAAAAAAAABBAAAABYIAAAA= 235 2.7.0 Authentication successfull 이 취약점은 원격지 공격자들이 SMTP 서비스에 대한 비인가된 사용자 레벨(level) 액세스(access) 권한을 얻을 수 있게 해 준다. 그러나, 이 취약점을 이용하여 다른 사용자들의 E-Mail 을 읽거나 다른 사용자의 이름으로 E-Mail을 발송하는 등의 행위는 할 수 없으며 대부분은 이 서버를 통해서 메일 릴레이(mail relay)를 수행하기 위해 이 취약점이 이용될 것이다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS02-011.asp http://www.securityfocus.com/bid/4205 * 영향 받는 플랫폼: Microsoft Exchange Server 5.5 Microsoft Exchange Server 5.5 SP1~SP4 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Advanced Server SP1~SP2 Microsoft Windows 2000 Professional Microsoft Windows 2000 Advanced Server SP1~SP2 Microsoft Windows 2000 Server Microsoft Windows 2000 Server SP1~SP2 해결책 마이크로소프트 사의 웹 사이트를 참조하여 적절한 패치를 적용하여야 한다. * MS Windows 2000 Advanced Server, Professional, Server 의 경우 : 1. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=1790 웹 페이지를 오픈한다. 2. "Change Language"에서 "Korean" 을 선택한 후 [Go] 버튼을 클릭한다. 3. Windows 2000 보안 패치 SMTP 롤업을 다운받기 위해 [다운로드]를 클릭한다. * MS Exchange Server 5.5 의 경우 : 1. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=8627 웹 페이지를 오픈한다. 2. Exchange 5.5 IMC Patch 2655.55 를 다운받기 위해 [Download]를 클릭한다. 관련 URL CVE-2002-0054 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)