| 요약 | - 맨디언트, MS 레거시 인증 프로토콜 Net-NTLMv1'의 레인보우 테이블 데이터셋 공개 - 데이터셋을 활용하면 600달러 미만의 소비자용 하드웨어로도 12시간 이내에 키를 복구할 수 있음 |
| 내용 | - Mandiant, Net-NTLMv1의 대규모 레인보우 테이블 데이터셋 공개 > 데이터셋을 활용하면 600달러 미만의 소비자용 하드웨어로도 12시간 이내에 키를 복구할 수 있음 - Net-NTLMv1은 사용자의 패스워드를 검증하는 챌린지-응답(Challenge-Response) 방식의 인증 프로토콜 > 암호화 강도가 매우 낮은 DES 알고리즘을 사용 > 해커는 네트워크상의 인증 트래픽을 가로채 테이블과 비교하는 것만으로도 암호를 알아낼 수 있음 - 26.01 기준 NTLM 인증 정보가 노출된 국내 자산은 총 6만3673개에 달하는 것으로 파악 > NTLMv1을 허용하는 경우 레인보우 테이블 공격에 직접 노출 > NTLMv2만 허용하더라도 내부 침투 후 설정 변조를 통한 공격 대상이 될 수 있음 - 그룹 정책(GPO)을 통해 Net-NTLMv1을 강제로 비활성화할 것을 권고 > ‘LAN Manager 인증 수준’을 최소 ‘NTLMv2 응답만 보내기’ 이상으로 설정 > 가능하면 NTLM 자체를 차단하고 커버로스 인증을 전면 도입 |
| 기타 | - |
보안뉴스
“20년 된 낡은 자물쇠 여전해”... 韓 NTLM 노출 자산 6.3만개 ‘빨간불’
2026년 새해에도 ‘좀비 프로토콜’이 한국의 사이버 공간을 위협하고 있다. 마이크로소프트(MS)가 수년 전부터 사용 중단을 권고해 온 구형 인증 프로토콜 ‘Net-NTLMv1’이 여전히 국내 다수의 서
www.boannews.com
맨디언트, ‘Net-NTLMv1’ 퇴출 앞당기려 레인보우 테이블 공개 - 데일리시큐
구글 클라우드 산하 보안 조직 맨디언트가 마이크로소프트의 레거시 인증 프로토콜인 ‘Net-NTLMv1’의 취약성을 더 쉽게 입증할 수 있도록 대규모 레인보우 테이
www.dailysecu.com
Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog
Mandiant aims to lower the barrier for security professionals to demonstrate the insecurity of Net-NTLMv1.
cloud.google.com
'보안뉴스' 카테고리의 다른 글
| 마이터, 2025년 ‘가장 위험한 소프트웨어 취약점 Top 25’ 공개…XSS 1위 유지 외 1건 (0) | 2025.12.17 |
|---|---|
| [긴급] 도커허브 이미지 1만여 개에서 인증키·접속정보 유출…AI 모델 키까지 대량 노출 외 1건 (0) | 2025.12.12 |
| “북한 해커가 역으로 털렸다” 바이비트 14억달러 해킹 연루 정황 드러나 외 2건 (0) | 2025.12.06 |
| 넷마블 해킹 사태, “611만명 개인정보와 3,100만 ID” 유출…고객센터 문의·입사지원자 등 8천여 건 추가 유출 외 1건 (0) | 2025.12.06 |
| 쿠팡, 고객 4500여명 개인정보 노출돼 정부 신고... “결제 관련 정보는 보호 돼” 외 8건 (1) | 2025.11.30 |