Win95 Network Password 취약점과 대책
2019.06.09 11:04
설명
- 네트워크 패스워드가 윈도우즈 95 시스템에 의해 메모리에 저장되는 방식에 취약점이 존재한다.
- 사용자가 윈도우즈 시스템에 로그온 할 때 패스워드는 암호화되어서 네트워크를 통해 전송되지만, 윈도우즈 95 시스템은 이 패스워드를 일반 텍스트 형태로 메모리에 저장한다. 그러므로, 시스템의 메모리 구조를 분석하면 사용자의 패스워드를 알아낼 수 있게 된다.
- 메모리에의 접근은 원격에서 웹사이트를 이용하여 사용자로 하여금 특정 프로그램을 실행시키도록 유도하는 방법과 전자우편에 실행파일을 첨부하여 실행하도록 하는 방법이 있을 수 있다.
해결책
- 마이크로소프트사에서 제공하는 패치를 설치한다.
Microsoft Windows 95 Update to Enhance Password Security
http://www.microsoft.com/security