| Microsoft TechNet - 보안 > Microsoft
Security Bulletin MS01-001
웹 클라이언트가 보안 설정값과 무관하게 NTLM 인증을 수행함| 요약 | |  |
- 이 내용을 읽어야 할 대상: Office 2000, Windows Me, 및 Windows 2000을 실행하는 고객들
- 취약점의 영향: 로그온 보증 내용이 악의를 띤 서버에 의해 검색될 수 있음
- 권장 사항: 영향을 받는 열거된 버전의 제품들을 이용하는 고객들은 이 패치의 설치를 고려해야 합니다.
- 영향 받는 소프트웨어: - Microsoft Office 2000
- Microsoft Windows 2000
- Microsoft Windows Me
 기술 세부 사항
기술적 설명:
WEC (웹 확장 클라이언트, Web Extender Client)는 Office 2000, Windows 2000, 및 Windows Me의 일환으로 제공되는 하나의 구성 요소입니다. WEC는 Windows Explorer를 통해 디렉토리 내의 파일 살펴보기 및 추가 작업과 유사하게, IE에게 웹 폴더를 통한 파일 살펴보기 및 생성을 허용합니다. 구현상의 결함으로 인해, WEC는 NTLM인증 작업이 수행될 때 관련된 IE의 보안 설정값을 고려하지 않으며, 대신 WEC는 인증을 요청하는 서버에 관련된 NTLM 인증 작업을 수행합니다. 사용자가 사이트로의 브라우징 또는 이의 세션을 개시한 HTML 메일 열어보기를 통해 악의를 띤 사용자의 웹 사이트에 세션을 만든 경우, 그 사이트의 어플리케이션은 그 사용자의 NTLM 보증 내용을 획득할 수 있습니다. 악의를 띤 사용자는 암호를 추출하기 위해 오프라인으로 강제 침입을 하거나, 또는 특수한 도구를 이용하여 보호장치가 된 자원들을 액세스하기 위한 시도로 이러한 보증내용의 변종을 제시할 수 있습니다
취약점은 악의를 띤 사용자에게 다른 사용자의 암호화된 NTLM 인증에 관한 보증 내용을 제공합니다. 이는 자체적으로 다른 사용자의 컴퓨터에 대한 제어 취득 또는 다른 사용자에 의해 액세스가 가능한 자원들에 대한 액세스 취득을 악의를 띤 사용자에게 허용하지 않습니다. NTLM 보증 내용 (또는 이후의 노출된 암호)의 활용을 위해, 악의를 띤 사용자는 원격지에서 목표 시스템으로의 로그온이 가능해야 합니다. 그러나, 최상의 지침들은 원격지 로그온 서비스를 가장 외부에 위치한 장치에서 차단할 것을 지시하고 있으며, 이러한 지침이 준수되는 경우, 침입자가 목표 시스템으로 로그온을 하기 위해 보증 내용을 이용하는 것을 방지할 수 있습니다.
문제점 예방 방법:
- 악의를 띤 웹 서버를 브라우징하지 않거나, 신뢰할 수 없는 소스에서 전달된 전자우편을 열어보지 않는 고객들은 이 취약점에 의해 영향을 받지 않습니다.
취약점 확인:CAN-2001-0003 
자주 발생하는 질문 사항
취약점의 유효범위는 어디까지 입니까?이 취약점으로 인해 악의를 띤 웹 사이트 운영자는 사이트를 방문한 사용자에 귀속된 암호화된 인증의 보증 내용에 대한 사본을 획득할 수 있습니다. 악의를 띤 사용자는 이후에 그 사용자의 암호를 알아내려는 의도를 갖고 오프라인 방식의 강제 침입을 할 수 있습니다.
취약점은 악의를 띤 사용자에게 다른 사용자의 NTLM 암호 보증 내용을 제공하지만, 그 자체가 악의를 띤 사용자가 다른 사용자의 시스템에서 액션을 취하는 것을 허용하는 것은 아닙니다.
취약점을 야기하는 원인은 무엇입니까?이 취약점은 WEC (웹 확장 클라이언트, Web Extender Client)의 인증 설정값이 IE의 보안 영역에 의해 지정된 설정값과 일치하지 않음으로 인해 나타납니다. 결과적으로, WEC는 신뢰 여부와 관계없이 서버에 관한 NTLM 인증에 참여합니다.
WEC란 무엇입니까?WEC(Web Extender Client)는 HTTP (하이퍼텍스트 전송 프로토콜, Hypertext Transfer Protocol)에 대한 확장 기능을 제공하며, HTTP를 통한 폴더의 복제, 이동, 삭제 및 생성과 같은 기본적인 파일 기능들의 수행 방법을 정의하는 (IE 5.0에서 소개된) 하나의 프로토콜입니다.
WEC는 IE 5.0에서 소개된 Web Folder Behaviors (웹 폴더 행위)의 서브 세트입니다. Web Folder Behaviors는 작성자가 Microsoft Windows Explorer 폴더 뷰와 유사한 웹 폴더 뷰 내에 있는 사이트들을 볼 수 있게 해줍니다. WEC 프로토콜은 Web Folder Behavior 특징에 부가적인 능력들을 추가합니다. 예로, 활성화된 웹 폴더 뷰와 함께 WEC를 이용하여 HTTP 자원에 관한 DIR 명령과 동등한 기능을 수행하고 Windows Explorer 뷰를 채우기 위해 필요한 모든 정보의 검색이 가능합니다. WEC와 웹 폴더에 관한 상세 내역은 MSDN 상의 Web Folder Behaviors workshop article  을 참조하십시오. 다른 플랫폼들도 IE 5.0으로 인해 영향을 받습니까?상황에 따라 영향을 받을 수도 있고 그렇지 않을 수도 있습니다. WEC 프로토콜은 디폴트로 Office 2000, Windows 2000, 및 Windows ME에서만 활용 가능합니다. 다른 플랫폼들은 영향을 받을 수도 있으나, 웹 폴더는 디폴트로 활성화되지 않으며, 이 특징을 설치하게 되면 영향을 받습니다.
이 특징의 활성화 방법에 관한 상세 내역은 Q195851 를 참조하십시오.
NTLM이란 무엇입니까?NTLM (NT LanMan)은 Windows NT 제품군의 모든 멤버에 의해 이용되는 인증 프로세스입니다. 이전의 LanMan과 마찬가지로, NTLM은 네트워크를 통해 전송되는 암호 또는 해쉬 처리된 암호를 요구하지 않고 클라이언트의 실체 증명을 위해 challenge/response 프로세스를 이용합니다.
challenge/reponse (신청/응답)는 어떻게 작업이 이루어집니까?인증 프로세스가 시작할 때, 사용자 시스템 (클라이언트)은 로그인 요청을 IIS 서버에게 보냅니다. 서버는 무작위로 생성된 "토큰" (또는 챌런지)으로 클라이언트에게 응답합니다. 클라이언트는 현재 로그온한 사용자의 암호를 챌런지와 함께 해쉬 처리하여 결과에 해당하는 "응답"을 IIS 서버로 보냅니다..
서버는 챌런지에 대해 해쉬 처리한 응답을 수신하여 이를 적당한 응답으로 간주하는 내용과 비교합니다. (서버는 자신이 생성한 원형 토큰의 사본을 취하여, 그것이 사용자 계정 데이터베이스에서 제공되는 해당 사용자의 암호 해쉬로 간주되는 것에 대비해 이 토큰 사본을 해쉬 처리합니다.) 수신된 응답이 예상되는 응답과 일치하는 경우, 사용자는 서버에 성공적으로 인증됩니다.
NTLM 인증 기간동안 암호가 네트워크를 통해 전송됩니까?아니오. NTLM 인증은 사용자의 암호 (또는 암호의 해쉬 처리된 형태)를 네트워크를 통해 전송하지 않습니다. 대신, NTLM 인증은 실제적인 암호가 결코 네트워크를 통과하지 않았음을 보장하기 위해 challenge/response 메커니즘을 이용합니다.
WEC에 있어 문제점은 무엇입니까?WEC를 위한 디폴트 인증 메커니즘은 NTLM입니다. NTLM이 활성화된 원격지 IIS 서버로 웹-클라이언트 세션이 개시될 때, 웹 클라이언트는 자동적으로 challenge/response 로그온 프로세스를 개시하여, IE 보안 설정값이 그러한 보증 내용을 재촉할 때 조차도 NTLM 인증의 보증 내용을 원격지 서버로 전송합니다.
악의를 띤 사용자는 어떻게 이 취약점을 유용합니까? 악의를 띤 사용자는, 수신자가 살펴볼 때 자동적으로 악의를 띤 사용자의 서버로 세션을 요청하는 HTML 형식의 문서 또는 전자우편 메시지를 생성할 수 있습니다. NTLM 보증 내용이 디폴트로 악의를 띤 사용자의 서버로 전송되기 때문에, 악의를 띤 사용자는 생각지도 못한 사용자의 인증 보증 내용을 획득할 수 있습니다
일단 악의를 띤 사용자가 NTLM 응답을 획득하면, 이것으로 어떤 내용을 처리할 수 있습니까?한쌍의 NTLM challenge/response 는 비이성적인 암호 추론 작업을 수행하는 프로그램에 제공될 수 있습니다. 이 "크랙킹" 프로그램은 가능한 모든 암호에 대해 각기 해쉬 처리, 해쉬와의 챌런지 처리, 그리고 그 결과와 악의를 띤 사용자가 획득한 응답과의 비교 등의 작업을 반복적으로 시도합니다. 일치하는 것을 찾을 때, 악의를 띤 사용자는 그 해쉬를 생성한 암호가 사용자의 암호임을 알게 됩니다.
Office 2000, Windows 2000 및 Windows Me용 패치들을 이용할 수 있는 것으로 알고 있습니다. 현재 Windows 2000 시스템 상에서 Office 2000을 실행하고 있는데, 어떤 패치를 설치해야 합니까?Office 2000 패치는 운영체계 패치보다 우선합니다. 즉, Office 2000을 실행중인 경우, 싷행중인 운영체계와 무관하게 Office 2000 패치를 설치해야 합니다. Windows 2000을 이용하고 있으나, 그 위에 Office 2000을 설치하지 않은 경우에만 Windows 2000 패치를 적용해야 합니다. 마찬가지로, Windows Me를 이용하고 있으나, Office 2000을 설치하지 않은 경우에만 Windows Me용 패치를 적용해야 합니다.
Windows 2000, Windows Me 중 그 어느것도 설치되지 않은 기기에서 Office 2000을 실행 중인데, 영향을 받습니까?네. Office 2000, Windows 2000 또는 Windows Me를 이용하고 있는 경우, 영향을 받는 시스템을 보유하고 있는 것입니다. Office 2000을 이용하는 경우, 이용 중인 운영체계와 무관하게 Office 2000용 패치를 적용해야 합니다.
패치는 어떤 내용을 처리합니까?패치는 WEC 구성 요소가 Internet Explorer 내에서 지정된 보안 영역을 고려하고 있음을 확인함으로써 취약점을 제거합니다.
| 패치
다운로드 | | |
해당 패치의 다운로드 위치주의 Office 2000 패치에 우선권이 주어져야 합니다. 즉, Office 2000을 이용하는 고객은 이용중인 운영체계와 무관하게 Office 2000 패치를 설치해야 합니다. Windows 2000 또는 Windows Me 패치는 Office 2000이 기기상에 설치되지 않은 경우에만 적용되어야 합니다.
이 패치에 관한 추가
정보
설치 플랫폼:
- Office 2000 패치는 SR-1a를 실행중인 시스템 상에 설치될 수 있습니다.
- Windows 2000 패치는 Windows 2000 Gold 또는 Service Pack 1을 실행중인 시스템에 설치될 수 있습니다.
- Windows Me 패치는 Windows Me Gold,를 실행하는 시스템에 설치될 수 있습니다.
향후 서비스팩에 포함될 내용:
Windows 2000을 위한 해결책이Windows 2000 Service Pack 2에 포함될 것입니다.
패치 설치의 확인:
- 기기에 대한 적절한 패치의 적용 여부를 보장하기 위해, 지식 기반의 기사 Q282132의 패치 목록에 열거된 파일들이 기기에 설치되었는지를 확인하십시오.
주의 사항:
In order to install the Office 2000 패치를 설치하기 위해, SR-1a가 사전에 설치되어야 합니다.
한글판:
이 패치의 한글 버전은 개발 중이며, 완료 시점에 "기타 보안 관련 패치들의 확보"에서 논의되는 위치에서 입수할 수 있습니다.
기타 보안 관련 패치들의 확보:
기타 보안 관련 이슈에 대한 패치들은 다음 위치에서 확보할 수 있습니다:
| 기타
정보: | | |
감사의 말
마이크로소프트사는 고객 보호를 위해 저희와 공조 작업을 해주신 다음 분들에게 감사를
드립니다.
- David Litchfield of @stake
- Matt Scarborough (matt.scarborough@gte.net)
지원:
보안 관련 자원: Microsoft
TechNet Security
웹 사이트는 Microsoft 제품군의 보안에 관한 추가 정보를 제공합니다.
알림:
Microsoft 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. Microsoft사는 특정 목적을
위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. Microsoft사
또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실
또는 특수한 손해에 대해서도 책임을 지지 않습니다.
최종 수정일 : 2005년 8월 19일
|