w-051 [윈도우서버] W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 윈도우 서버 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제항목중요도 : 상1. 취약점 개요▶ 점검내용 : 해독 가능한 암호화 사용 여부 점검▶ 점검목적 : ‘해독 가능한 암호화를 사용하여 암호 저장‘ 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함▶ 보안위협 · 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음▶ 참고※ ‘해독 가능한 암호화를 사용하여 암호 저장‘ 정책은 암호를 암호화 하지 않은 상태로 저장하여 일반 텍.. 2024. 6. 27. 이전 1 다음
