최근에 해커들은 Edge 또는 Outlook을 통해 Microsoft 계정과 관련된 사용자 이름과 암호를 유출 할 수있는 기능이있는 Windows 8 및 10 모두에서 오래된 버그를 발견했습니다.
이 결함으로 인해 해커는 SMB 네트워크 공유에서로드되는 페이지에 이미지를 포함 할 수 있습니다. Edge 또는 Outlook은 네트워크 공유를로드하고 Windows 자격 증명을 사용하여 네트워크에 대한 액세스를 허용합니다. 사용자 이름은 일반 텍스트로 전송되고 암호는 NTLMv2 해시로 변환됩니다.
이것은 실제로 걱정스럽고 많은 사람들이 사용자 이름과 암호를 보호하기 위해 무엇을 할 수 있는지 궁금해하고 있습니다. 전문가와 연구자들에 따르면 할 수있는 일은 크게 세 가지입니다. 첫 번째는 Microsoft 소프트웨어를 사용하여 다양한 웹 사이트에 연결하지 않는 것입니다. 가장자리를 잘라 내고 시야 프로그램 목록에서 웹에 액세스하면 조금 더 안전하지만 완전히는 아닙니다.
더 안전하게하기 위해 할 수있는 두 번째 일은 비밀번호를 더 강력한 비밀번호로 변경하는 것입니다. 일반적으로 다양한 문자가 포함 된 긴 암호는 암기하거나 적어 두는 것이 불편할 수 있지만 해독하기가 더 어렵습니다. 세 번째이자 마지막으로 권장되는 것은 방화벽이 찾은 모든 SMB 포트를 차단하도록하는 것입니다. 포트 137, 138, 139 및 445에 대해 송신 필터를 활성화하고 해당 포트로 연결되는 모든 IP를 삭제했는지 확인하십시오. 그러나 이것은 비즈니스 사용자가 아닌 가정용 사용자를위한 솔루션입니다.
확인해야 할 관련 이야기 :
- Windows 10 Mobile 빌드 14361은 Lumia 950 전화를 임의로 다시 시작합니다.
- 다음은 Apple Watch에서 Windows 95의 모습입니다.
- Xbox One에서 Windows 95를 실행하는 방법은 다음과 같습니다.
