1997. 5. 22. 02:00
내발자국[동호회]
From saveman@bora.dacom.co.kr Wed May 21 22:16:19 1997
Newsgroups: han.comp.internet,han.comp.www,han.comp.security
Subject: 마이크로소프트사 제품들을 조심하라
From: "Sanghoon Kim"
Date: 21 May 1997 13:16:19 GMT
안녕하십니까?
한번쯤은 읽어두면 좋을것 같아서 기사를 올립니다.
아래 내용은 한골 소식지 5월 21일자의 내용을 그대로 옮겼습니다.
(저는 한골 과는 아무런 관련이 없습니다.)
--------------------------------------------------------------
▶ 마이크로소프트사 제품들을 조심하라 !
마이크로소프트사에서 만든 일련의 제품들의 보안 헛점이 인터넷에서 커다
란 이슈가 되고 있다. 최근 보고되는 자료에 따르면 인터넷 익스플로러에서
부터 윈도 NT, 오피스97, 심지어 윈도95에까지 광범위하게 보안 문제가 속
출하고 있다. 이번 호에서는 MS의 보안 헛점에 대해 전문적으로 보고하면
서 이용자들에게 경각심을 일깨워주고, 쉽게 해설하고 있는 워싱턴대학의
보안 관련사이트를 찾아 보았다.
( 홈페이지 http://www.ee.washington.edu/computing/iebug/ )
-------------------------
모든 웹사이트에 Windows NT 이용자들의 인터넷전자우편과 로그인 ID, 패스
워드가 무방비 상태로 노출되어 있다. - Aaron Spangler
!!! 사실 보고 !!!
* 모든 버전의 Windows NT 워크스테이션과 서버가 현재 보안에 취약하다.
- 대책 없음! (5월 15일자로 출시된 NT 4.0 서비스팩 3까지 포함하여)
* 모든 버전의 인터넷 익스플로러가 버그를 가지고 있다.
- 대책 없음! (심지어 최근의 익스플로러 3.02와 4.0 버전에서조차 이에
대한 일언반구 하나 없다.)
* 단 5분도 안 되어 한 사이트에서 2500개의 패스워드를 알아냈다!
!!! 묻고 답하기 !!!
Q: 제가 무방비 상태인가요?
A: 현재 http://www.ee.washington.edu/computing/iebug/ 페이지의 오른쪽
에 있는 그림이 보인다면 무방비 상태입니다.
Q: 마이크로소프트사에서는 이에 대해 수정하지 않았나요?
A: 그들은 맨 날 잊어버려요! - 두 달전이나 지금이나 똑같아요!
Q: 방화벽을 사용한다면 괜찮지 않아요?
A: 방화벽을 사용한다 할지라도 이와 유사한 보안의 헛점은 여전히 있어요.
http://www.efsl.com/security/ntie/ 를 보세요.
Q: 마이크로소프트사에서는 강력한 패스워드를 사용하라고 하던데요?
A: 마이크로소프트사가 말하는 강력한 패스워드를 사용하더라도 14개의 문
자로 혼합된 패스워드는 14일도 못되서 깨지고 맙니다. 뿐만 아니라 그
패스워드를 해킹할 때 일반적으로 요구되는 디코드 과정조차 필요하지
않습니다.
Q: 윈도우95를 사용한다면 괜찮을까요?
A: 윈도우95를 사용해도 이와 비슷한 보안상의 문제는 여전히 있습니다.
http://www.security.org.il/msnetbreak/ 를 보세요.
Q: 제 로그인 ID와 패스워드를 해커들이 정말 알아낼까요?
A: 한번 http://www.ee.washington.edu/computing/iebug/passout.cgi 에 접
속하여 당신의 패스워드가 있는지 찾아보세요. 패스워드가 있으면 당장
바꾸세요.
Q: 어떻게 했지요? 그들의 기술이 뛰어난가요?
A: http://www.ee.washington.edu/computing/iebug/technical.html 에는 그
에 대한 토론그룹이 있습니다. 또한 버그들에 대한 정보를 볼려면 이곳
http://www.ee.washington.edu/computing/iebug/#similiar 에 접속해 보
세요.
Q: NT 4.0의 서비스팩 3을 이용하면 안전하지 않을까요?
A: 안전하고는 전혀 거리가 멀지요. 그에 대한 자세한 내용은 다음을 참조
하세요.
http://www.ee.washington.edu/computing/iebug/cifs_changes.html
--
Sanghoon Kim (김상훈)
E-Mail : saveman@bora.dacom.co.kr
Homepage : http://bora.dacom.co.kr/~saveman
Newsgroups: han.comp.internet,han.comp.www,han.comp.security
Subject: 마이크로소프트사 제품들을 조심하라
From: "Sanghoon Kim"
Date: 21 May 1997 13:16:19 GMT
안녕하십니까?
한번쯤은 읽어두면 좋을것 같아서 기사를 올립니다.
아래 내용은 한골 소식지 5월 21일자의 내용을 그대로 옮겼습니다.
(저는 한골 과는 아무런 관련이 없습니다.)
--------------------------------------------------------------
▶ 마이크로소프트사 제품들을 조심하라 !
마이크로소프트사에서 만든 일련의 제품들의 보안 헛점이 인터넷에서 커다
란 이슈가 되고 있다. 최근 보고되는 자료에 따르면 인터넷 익스플로러에서
부터 윈도 NT, 오피스97, 심지어 윈도95에까지 광범위하게 보안 문제가 속
출하고 있다. 이번 호에서는 MS의 보안 헛점에 대해 전문적으로 보고하면
서 이용자들에게 경각심을 일깨워주고, 쉽게 해설하고 있는 워싱턴대학의
보안 관련사이트를 찾아 보았다.
( 홈페이지 http://www.ee.washington.edu/computing/iebug/ )
-------------------------
모든 웹사이트에 Windows NT 이용자들의 인터넷전자우편과 로그인 ID, 패스
워드가 무방비 상태로 노출되어 있다. - Aaron Spangler
!!! 사실 보고 !!!
* 모든 버전의 Windows NT 워크스테이션과 서버가 현재 보안에 취약하다.
- 대책 없음! (5월 15일자로 출시된 NT 4.0 서비스팩 3까지 포함하여)
* 모든 버전의 인터넷 익스플로러가 버그를 가지고 있다.
- 대책 없음! (심지어 최근의 익스플로러 3.02와 4.0 버전에서조차 이에
대한 일언반구 하나 없다.)
* 단 5분도 안 되어 한 사이트에서 2500개의 패스워드를 알아냈다!
!!! 묻고 답하기 !!!
Q: 제가 무방비 상태인가요?
A: 현재 http://www.ee.washington.edu/computing/iebug/ 페이지의 오른쪽
에 있는 그림이 보인다면 무방비 상태입니다.
Q: 마이크로소프트사에서는 이에 대해 수정하지 않았나요?
A: 그들은 맨 날 잊어버려요! - 두 달전이나 지금이나 똑같아요!
Q: 방화벽을 사용한다면 괜찮지 않아요?
A: 방화벽을 사용한다 할지라도 이와 유사한 보안의 헛점은 여전히 있어요.
http://www.efsl.com/security/ntie/ 를 보세요.
Q: 마이크로소프트사에서는 강력한 패스워드를 사용하라고 하던데요?
A: 마이크로소프트사가 말하는 강력한 패스워드를 사용하더라도 14개의 문
자로 혼합된 패스워드는 14일도 못되서 깨지고 맙니다. 뿐만 아니라 그
패스워드를 해킹할 때 일반적으로 요구되는 디코드 과정조차 필요하지
않습니다.
Q: 윈도우95를 사용한다면 괜찮을까요?
A: 윈도우95를 사용해도 이와 비슷한 보안상의 문제는 여전히 있습니다.
http://www.security.org.il/msnetbreak/ 를 보세요.
Q: 제 로그인 ID와 패스워드를 해커들이 정말 알아낼까요?
A: 한번 http://www.ee.washington.edu/computing/iebug/passout.cgi 에 접
속하여 당신의 패스워드가 있는지 찾아보세요. 패스워드가 있으면 당장
바꾸세요.
Q: 어떻게 했지요? 그들의 기술이 뛰어난가요?
A: http://www.ee.washington.edu/computing/iebug/technical.html 에는 그
에 대한 토론그룹이 있습니다. 또한 버그들에 대한 정보를 볼려면 이곳
http://www.ee.washington.edu/computing/iebug/#similiar 에 접속해 보
세요.
Q: NT 4.0의 서비스팩 3을 이용하면 안전하지 않을까요?
A: 안전하고는 전혀 거리가 멀지요. 그에 대한 자세한 내용은 다음을 참조
하세요.
http://www.ee.washington.edu/computing/iebug/cifs_changes.html
--
Sanghoon Kim (김상훈)
E-Mail : saveman@bora.dacom.co.kr
Homepage : http://bora.dacom.co.kr/~saveman
'내발자국[동호회]' 카테고리의 다른 글
| [질문] 윈95 전화접속네트워킹 에러 (0) | 1997.05.22 |
|---|---|
| [질문] 하이텔 프록시 에러 (0) | 1997.05.22 |
| [긴급] 데이콤쓰시는 오동욱님 비번!!! (0) | 1997.05.22 |
| 시집 [불놀]중에서...15...훔친 거즈로.. (0) | 1997.05.22 |
| [답변/5082] mp3 화일 있는 사이트 (0) | 1997.05.22 |