English

◀◁ 뒤로 취약점ID 28001 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트는 LAN Manager 인증기능을 작동시키고 있는 것으로 나타난다. LAN Manager (LM)와 윈도우즈 NT LAN Manager (NTLM)는 네트워크 인증 (혹은 로그온)을 위해 사용되는 Challenge/Response 기반의 프로토콜들이다. LAN Manager 인증은 공격자에 의해 쉽게 크랙(Crack)될 수 있는 취약한 형태의 인증이다. 해당되는 플랫폼: Windows 95/NT/2000: All Versions * 참고 사이트: http://www.iss.net/security_center/static/8.php 해결책 LAN Manager 인증 수준을 높여야 한다. 1. 레지스트리 편집기(regedit)를 오픈한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA 키로 이동한다. 3. 'LMCompatibilityLevel' (LAN Manager Authentication Level) 엔트리를 관리 정책에 따른 값 (1 혹은 2)으로 설정한다. * 윈도우즈 NT의 경우, 최신 윈도우즈 NT 4.0 서비스팩 (SP4 혹은 이후)을 적용하여야 한다. Microsoft사는 현재 Windows NT를 지원하지 않기때문에, Vender와 상의하여 서비스팩을 설치하여야 한다. 이 키의 값은 다음 설정을 의미한다: 0 - 윈도우 NT 인증과 LM 인증 둘다를 보낸다. 1 - 서버가 요청할 때에만 윈도우즈 NT 인증과 LM 인증을 보낸다. 2 - LM 인증을 절대 보내지 않는다. 2가 선택되면 해당 호스트는 윈도우즈 95와 'Windows for Workgroups'와 같은 LM 인증만을 지원하는 서버들과는 접속할 수 없다. 관련 URL (CVE) 관련 URL 6817 (SecurityFocus) 관련 URL (ISS)