English

◀◁ 뒤로 취약점ID 28012 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 NetBIOS 구현상의 문제점 때문에 MS 윈도우 95, 98, ME의 공유폴더 암호를 쉽게 알아낼 수 있는 취약점이 존재한다. 파일, 폴더를 공유한 윈도우 시스템의 공유 패스워스 확인 절차과정에서 "확인 password 길이"는 원래 8 bytes이지만 Remote상의 공격자가 공유 패스워드 확인에 필요한 패킷을 보내면서 "확인 password 길이"를 8 bytes보다 적은 길이(1 bytes까지도 가능)로 간단히 세팅할 수가 있다. 먼저 패스워드 길이를 1 byte로 세팅하고 모든 Printable한 문자를 대입하여 공유 패스워드 확인 패킷을 보내본다. 응답 패킷을 확인하여 OK가 된 문자를 첫번째 패스워드로 지정하고 계속해서 패스워드 길이를 1 bytes씩 늘리면서 돌아오는 응답 패킷을 보고 아주 쉽게 전체 패스워드를 알아낼 수 있게 된다. 즉, 하나하나 문자를 보내면서 틀린지 맞는지 확인할 수 있다. 이 방법은 전체 8 byte의 암호를 Guessing하는 일반적인 크랙에 비하면 엄청나게 간단하고 빠른 알고리즘에 의해 이루어진다. 이 기법은 피해정도와 규모가 급속도로 확산될 우려가 있을 정도로 치명적이므로 모든 윈도 98, 98se, ME 사용자는 이 메일을 받는 즉시 이하의 패치를 적용할 것을 권고한다. ----- 취약한 시스템 ------- Microsoft Windows ME Microsoft Windows 98, 98se Microsoft Windows 95 * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms00-072.asp http://www.iss.net/security_center/static/5395.php 해결책 1. MS 윈도우 9x에서 제공하는 파일, 프린터 공유 기능을 꼭 필요한 경우가 아니면 사용하지 않는다. 2. 공유기능을 부득이 사용해야 할 경우에는 다음을 패치하면 이 권고문에서 지적한 취약점은 제거된다. 윈도우 ME: Microsoft patch 273991USAM http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE 윈도우 98se: Microsoft patch 273991USA8 http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE 윈도우 98: Microsoft patch 273991USA8 http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE 윈도우 95: 윈도우 95는 공유폴더 취약점 패치가 없다. 윈도우 95를 사용할 때에는 공유폴더를 더 이상 만들지 않는 방법밖에는 없다. 관련 URL CVE-2000-0979 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)