영향

• NT 사용자들의 패스워드가 불법사용자에게 노출 될 수 있다.

설명

• Window NT의 패스워드 크랙 프로그램으로 NT 사용자들의 패스워드를 알아낼 수 있다.
• 현재 Jonathan Wilkins, Nihil, Alec Muffet, mudge등이 만든 4종류의 대표적인 NT Crack 프로그램이 인터넷에 일반적으로 알려져 있다. 또한 pwdump(by Jeremy Allison)라는 SAMBA 관리자용 응용프로그램이 악용되어 NT 패스워드를 사용자에게 노출시킨다. 이 프로그램의 결과는 주로 NT 크랙 프로그램의 입력값으로 사용된다.
• 저장된 NT 패스워드는 DES알고리즘으로 암호화된 부분과 MD4로 암호화된 부분으로 구성되어있다. 이 노출된 패스워드의 공격대상부분은 DES 알고리즘으로 암호화되어있는 부분이며 이 부분은 NT 패스워드 크랙 프로그램으로 사전이용공격(Dictionary Attack)또는 임의반복공격(Brute Force Atrtack)으로 해독 될 수 있다.

해결책

패스워드 생성시

1. 14문자 패스워드길이를 모두 사용한다.
2. ALT 키와 조합한다.
3. 숫자를 섞는다.
4. 33개의 기능키를 추가한다.
   패스워드를 강화시키는 방법
   http://www.microsoft.com/kb/articles/q161/9/90.htm
   http://www.microsoft.com/kb/articles/q151/0/82.htm
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postsp2/sec-fix/