□ 개요
o 국내 다수 기기에서 취약한 NET-NTLM v1 프로토콜 사용이 확인되어, NET-NTLM v2 등 대체 프로토콜로 변경 및 NET-NTLM v1 비활성화 조치 권고 [1]
□ 설명
o NET-NTLM v1는 취약한 암호 알고리즘(DES)·해시(MD4) 사용, 서버의 고정된 챌린지 값 사용, 서버-사용자 간 인증 절차 부재 등으로 인해 취약점 발생 [1]
□ 영향받는 제품 및 해결 방안
|
제품명 |
영향받는 버전 |
해결 버전 |
|
NET-NTLM |
v1 |
v2 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
□ 참고사이트
[1] https://support.microsoft.com/ko-kr/topic/ntlmv1-%EB%B0%8F-lm-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9D%B8%EC%A6%9D%EC%97%90-%EB%8C%80%ED%95%9C-%EB%B3%B4%EC%95%88-%EC%A7%80%EC%B9%A8-da2168b6-4a31-0088-fb03-f081acde6e73
[2] https://learn.microsoft.com/ko-kr/troubleshoot/windows-client/windows-security/enable-ntlm-2-authentication
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118