소개
NTLMv1(NT LAN 관리자 버전 1) 및 LM(LAN 관리자) 네트워크 인증에 대한 공격에 사용될 수 있는 도구 및 자세한 정보가 있습니다. 컴퓨터 하드웨어와 소프트웨어 알고리즘의 개선으로 인해 이러한 프로토콜이 사용자 자격 증명을 얻기 위해 널리 보편화된 공격에 취약해질 수 있습니다. 이 정보 및 사용 가능한 도구 세트는 구체적으로 NTLMv2 인증을 적용하지 않는 환경을 대상으로 합니다. 고객들은 반드시 사용 환경을 평가하고 네트워크 인증 설정을 업데이트해야 할 것입니다. 지원되는 모든 Microsoft 운영 체제는 NTLMv2 인증 기능을 제공합니다.
Microsoft Windows NT 4, Windows 2000, Windows XP 및 Windows Server 2003이 실행되는 시스템처럼 기본 구성에서 영향을 받는 시스템이 주로 공격에 취약합니다. 예를 들면 기본적으로 Windows XP 및 Windows Server 2003은 NTLMv1 인증을 지원합니다.
Windows NT의 경우 네트워크 로그온의 챌린지 응답 인증을 위해 LM(LAN 관리자) 챌린지 응답 및 Windows NT 챌린지 응답(NTLM 버전 1 챌린지 응답이라고도 함)의 두 가지 옵션을 사용할 수 있습니다. 이러한 두 가지 옵션은 설치된 Windows NT 4.0, Windows 95, Windows 98 및 Windows 98 Second Edition 기반과의 상호 운용성을 가능하게 합니다.
Microsoft에서 사용자를 위해 이 문제점을 해결할 수 있도록 하려면 "해결 지원" 절로 이동하십시오.
해결 방법
이 문제의 위험을 줄이려면 NTLMv2 사용만 허용하도록 Windows NT 4, Windows 2000, Windows XP 및 Windows Server 2003이 실행되는 환경을 구성하는 것이 좋습니다. 이렇게 하려면 여기에 설명된 대로 수동으로 LAN 관리자 인증 수준을 3 이상으로 설정하십시오.
Windows XP 및 Windows Server 2003의 경우 Microsoft Fix it 솔루션을 사용하여 NTLMv2만 사용하도록 시스템을 자동으로 구성할 수 있습니다. 또한 이 방법은 사용자가 인증에 대한 확장된 보호를 사용하도록 NTLM을 설정합니다.
해결 지원
이 절에 설명된 이 Fix it 솔루션은 보안 업데이트를 대신하기 위해 제공된 것이 아닙니다. 항상 최신 보안 업데이트를 설치하는 것이 좋습니다. 그러나 이 Fix it 솔루션을 일부 시나리오에 대한 해결 방법으로 제공합니다.
Windows XP용 Microsoft Fix it
이 Fix it 솔루션을 사용하거나 사용하지 않도록 설정하려면 사용 제목 아래에 있는 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.
|
사용 |
|---|
참고
-
이 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
-
현재 문제가 있는 컴퓨터에서 작업 중이지 않은 경우 자동 수정 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.
Windows Server 2003용 Microsoft Fix it
이 Fix it 솔루션을 사용하거나 사용하지 않도록 설정하려면 사용 제목 아래에 있는 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.
|
사용 |
|---|
참고
-
이 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
-
현재 문제가 있는 컴퓨터에서 작업 중이지 않은 경우 자동 수정 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.
현재 상태
Microsoft는 "적용 대상" 절에 나열된 Microsoft 제품에서 이 문제가 발생하는 것으로 확인했습니다.
추가 정보
FAQ
Windows 네트워크 보안 및 LAN 관리자 인증 수준에 대한 위협 및 대책에 대한 자세한 내용이 있습니까?
위협 및 대책에 대한 자세한 내용은 Microsoft TechNet의 위협 및 대책 가이드에서 사용할 수 있습니다. NTLM 버전 구성에 대한 자세한 내용은 LmCompatibilityLevel을 참조하십시오.
이 문제의 원인은 무엇입니까?
2000년 1월까지 내보내기 제한에 따라 암호화 프로토콜의 최대 키 길이가 제한되었습니다. LM 및 NTLM 인증 프로토콜은 둘 다 2000년 1월 이전에 개발되었으므로 이러한 제한이 적용되었습니다. Windows XP는 출시되었을 때 Windows 2000 및 이전 버전용 인증 환경과 호환되도록 구성되었습니다.
구성이 취약한지 조사하려면 어떻게 합니까?
LMCompatibilityLevel 레지스트리 설정이 3보다 작게(<3) 설정되어 있으면 이 문제의 영향을 받습니다.
기본 구성에서 영향을 받는 Windows 운영 체제는 어느 것입니까?
Windows NT4, Windows 2000, Windows XP 및 Windows Server 2003은 모두 LMCompatibilityLevel의 기본 구성 값이 3보다 작습니다(<3).
NTLMv2을 적용할 때 나타날 수 있는 위험 요소는 무엇입니까?
지원되는 모든 Windows 운영 체제 버전에서는 NTLMv2를 지원합니다. Windows NT 4.0 SP6a 또한 NTLMv2를 지원합니다. 따라서 호환성과 관련해서 약간의 위험 요소가 있습니다. 타사 레거시 구현 또는 구성의 상호 운용성 문제도 평가되어야 할 수 있습니다. 재구성이나 업그레이드로 이 문제를 해결할 수 있습니다. 고객은 NTLMv1을 식별하고 단계 처리하도록 네트워크를 구성하고 업그레이드하는 문제 해결 단계를 반드시 수행하느 것이 좋습니다. NTLMv1 프로토콜을 사용하면 네트워크 보안에 확실히 부정적인 영향을 미쳐 보안이 침해될 수 있습니다.
공격자는 이러한 취약성을 이용하여 어떤 작업을 할 수 있습니까?
공격자는 입수한 LM 및 NTLM 네트워크 인증 응답에서 인증 해시를 추출할 수 있습니다.
더 이상 지원되지 않는 Microsoft Windows 버전에서 NTLMv2을 사용하도록 설정하는 방법은 어디에서 찾을 수 있습니까?
Windows NT, Windows 95, Windows 98 및 Windows 98 Second Edition용 NTLMv2에 대한 자세한 내용은 Microsoft 기술 자료 문서 239869에서 찾을 수 있습니다.
감사의 글
Microsoft는 고객 보호를 위해 함께 노력해주신 다음 분들에 감사를 전합니다.
-
NTLMv1(NT LAN 관리자 버전 1) 및 LM(LAN 관리자) 네트워크 인증에 대한 공격으로부터 고객을 보호하도록 함께 애써주신 T-Mobile USA의 Mark Gamache
