w 051 W-05) windows 서버취약점 > 계정 관리 > 해독 가능한 암호화를 사용하여 암호 저장 해제 점검 목적 : '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀 번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 : 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응 용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 참고 : '해독 가능한 암호화를 사용하여 암호 저장' 정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음 대상 : Windows NT, 2000, 2003, 2008, 201.. 2023. 3. 17. 이전 1 다음
