| 요약 | - MS는 비주얼베이직스크립트(VBScript) 서비스 중단 절차 돌입 발표 - MS는 윈도 11에서 NTLM을 서서히 제거해 나갈 예정 |
| 내용 | ① VB스크립트 - 1996년 VB스크립트 최초 발표 후 서비스 중단 돌입 발표 > MS에서 개발한 스크립트 언어로, 윈도우 98 이후 OS에 설치 > 관리자 업무 자동화 용도였으나, 웹 서버 개발, 브라우저 내 스크립트 언어로써 활용되기 시작 > 이러한 특성으로, 시스템 파일을 사용자에게 경고 없이 수정하거나, 파일 다운로드 등이 가능해 악성코드로 활용되기 시작 > 필요에 따라 요청할 경우에만 제공되며, 조금씩 줄여나가 결국 완전히 제거하는 것이 목표 - 공격자들은 계속해서 VB스크립트를 애용 > 최근 MS가 오피스의 매크로가 자동 활성화되는 것을 차단하면서 VB스크립트를 활용 > 악성 VB스크립트들을 피해자의 컴퓨터에서 자동으로 실행되도록 한 후, 이를 통해 각종 악성 행위를 실시 > 공격자들은 VB스크립트를 통해 백도어, 다운로더, 로더 등 각종 멀웨어를 설치 ※ 해당 공격 기법은 2000년부터 알려져 있었음 - VB스크립트가 사라짐에 따라 공격자뿐만 아니라 사용자들 또한 다른 유포 경로를 확보할 것 ② NTLM - 1990년 NTLM 최초 발표 후 서비스 중단 돌입 발표 > 인증, 무결성 및 기밀성을 제공하기 위한 보안 프로토콜 제품군 > 시도-응답 프로토콜을 사용하는 SSO(Single Sign-On) 도구 - 윈도 11부터 NTLM을 제거하는 동시에, 커버로스(Kerberos) 인증 프로토콜을 강화할 계획 > Windows 11은 Kerberos(IAKerb)를 사용한 초기 및 통과 인증과 Kerberos용 로컬 KDC (키 배포 센터)가 포함 > 하드 코딩된 NTLM 인스턴스를 해결하는 작업과, NTLM 대신 Kerberos 사용을 장려하는 개선 작업을 진행 중 > 관련된 모든 사항이 기본적으로 활성화되므로 커버로스로 대체되는 과정 중 대부분 사용자 개입 불필요 > 단, 기존 호환성을 유지하기 위한 대체 수단으로 사용할 수 있음 |
| 기타 | - VB스크립트 > 디폴트로 비활성화 되도록 하는 게 다음 단계가 될 가능성이 높으며, 그런 후 완전 제거를 시작할 계획 - NTLM > NTLM은 서버, 클라이언트, 사용자 간 핸드셰이크를 중심으로 하며, 비밀번호 해싱이 근간 > 커버로스는 티켓 발급 서버와 키 배포 센터를 이용하며, 암호화 기술이 근간 |
보안뉴스
MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다
MS가 이번 주 비주얼베이직스크립트(VBScript)라는 오래된 스크립트 언어를 서비스 중단하기 위한 절차에 돌입했다고 발표했다. 비주얼베이직스크립트(이하 VB스크립트)는 사이버 공격자들이 가장
www.boannews.com
MS, 오래된 인증 프로토콜인 NTLM 서서히 없앤다
보안 외신 해커뉴스에 의하면 MS가 윈도 11에서 NTLM을 서서히 제거해 나갈 예정이라고 한다. 대신 커버로스(Kerberos)라는 인증 프로토콜을 강화하겠다는 방침이다. NTLM과 커버로스는 인증 정보를
www.boannews.com
Microsoft to Phase Out NTLM in Favor of Kerberos for Stronger Authentication
Microsoft plans to phase out the '90s NT LAN Manager (NTLM) in favor of a stronger focus on Kerberos for authentication in Windows 11.
thehackernews.com
'보안뉴스' 카테고리의 다른 글
| 북한 해커들, 프리랜서로 재택 근무해 번 돈을 정권 무기 개발에 바쳤다 외 6건 (0) | 2023.10.23 |
|---|---|
| 사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6 (0) | 2023.10.19 |
| 선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인 (0) | 2023.10.12 |
| '철통보안' 애플의 자신감..."아이폰15에 최강 보안 체계 구축" (1) | 2023.10.06 |
| 구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락 (0) | 2023.09.14 |