윈도우 / MS Windows 11 Pro는 곧 보안되지 않은 SMB 게스트 인증을 기본적으로 비활성화...
2023.01.15 02:28
Windows 11 Pro는 곧 보안되지 않은 SMB 게스트 인증을 기본적으로 비활성화합니다
몇 달 전에 Microsoft가 Windows 11에서 SMB (Server Message Block) 인증을 크게 개선하고 있다는 사실을 알게 되었습니다. 당시 회사는 SMB 인증 속도 제한 장치를 기본적으로 활성화하여 악의적인 행위자에게 덜 매력적인 공격 대상으로 삼았습니다. 이제 SMB 인증에 대한 또 다른 변경 사항을 발표했습니다.
기술 블로그 게시물에서 Microsoft의 Principal Pro 매니저 Ned Pyle은 Windows 11 Pro가 곧 안전하지 않은 SMB 게스트 인증 폴백을 비활성화하기 시작할 것이라고 밝혔습니다. 실제로 최근의 Insider Preview 빌드 25267 및 25276은 이미 이러한 보안 향상 기능을 구현했습니다.
Microsoft는 게스트 인증이 감사 추적 및 서명 및 인증서와 같은 보안 메커니즘을 지원하지 않기 때문에 이러한 변경을 수행할 수 있습니다. 따라서 중간자(MITM) 공격에 매우 매력적인 공격 벡터이며 서버 시나리오에서도 활용할 수 있습니다. 최악의 경우 악의적인 행위자가 게스트 로그온을 사용하여 전체 네트워크를 통해 읽기 또는 복사 액세스 권한을 얻을 수 있으며 감사 내역을 남기지 않을 수 있습니다.
Windows 2000 이후에는 게스트 로그온이 기본적으로 허용되지 않습니다. 마찬가지로 Windows 10 Education and Enterprise에서는 잘못된 암호 시도 후 SMB2 및 SMB3에서 게스트 로그온으로 폴백할 수 없습니다. 그러나 흥미롭게도 Windows 11 Pro Insider 빌드에서는 기본적으로 게스트 인증을 사용할 수 없지만 Windows 10 Pro에서는 사용할 수 없습니다.
Microsoft는 게스트 액세스를 요청하는 유일한 시나리오는 합법적인 타사 원격 스토리지 디바이스를 통해서라고 말합니다. 그러나 Windows 11 Pro에서 시도하는 동안 오류가 발생하지 않습니다. 해결 방법은 원격 장치의 설명서를 찾아 게스트 인증 요구를 중지하는 방법을 찾는 것입니다. 이렇게 할 수 없는 경우 SMB2 또는 SMB3 게스트 폴백을 일시적으로 활성화하여 액세스를 허용할 수 있습니다. 그러나 기존 프로토콜에 있는 보안 취약성으로 인해 SMB1을 사용하면 안 됩니다.
Microsoft는 이 동작이 최근 Windows 11 Pro Insider 빌드에서 기본적으로 활성화되며 운영 체제의 "다음 주요 릴리스"에서 일반적으로 사용할 수 있게 될 것이라고 언급했습니다. 이러한 움직임은 윈도우를 더 안전하게 만들기 위한 더 큰 계획으로 보이며, Redmond 기술 대기업은 또한 몇 년 안에 마이크로소프트 지원 진단 도구 (MSDT)를 없앨 계획입니다.