NET-NTLM v1 보안 업데이트 권고

개요

국내 다수 기기에서 취약한 NET-NTLM v1 프로토콜 사용이 확인되어, NET-NTLM v2 등 대체 프로토콜로 변경 및 NET-NTLM v1 비활성화 하시기 바랍니다. [1] [2]
 

설명

NET-NTLM v1는 취약한 암호 알고리즘(DES)·해시(MD4) 사용, 서버의 고정된 챌린지 값 사용, 서버-사용자 간 인증 절차 부재 등으로 인해 취약점 발생 [1]

대상 제품

NET-NTLM v1

해결된 제품

NET-NTLM v2

참고사이트

[1] Security Guidelines for NTLMv1 and LM Network Authentication

https://support.microsoft.com/ko-kr/topic/ntlmv1-%EB%B0%8F-lm-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9D%B8%EC%A6%9D%EC%97%90-%EB%8C%80%ED%95%9C-%EB%B3%B4%EC%95%88-%EC%A7%80%EC%B9%A8-da2168b6-4a31-0088-fb03-f081acde6e73

[2] Enable NTLM v2 Authentication

https://learn.microsoft.com/ko-kr/troubleshoot/windows-client/windows-security/enable-ntlm-2-authentication