보안 회사 Mandiant는 Microsoft의 NTLMv1 해시 알고리즘으로 보호되는 관리자 비밀번호를 크래킹할 수 있는 데이터베이스를 공개했습니다. 이는 사용자들이 구식의 취약한 기능을 버리도록 장려하기 위한 조치입니다. 이 데이터베이스는 레인보우 테이블 형태로 제공되며, 이는 해당 일반 텍스트 비밀번호에 연결된 미리 계산된 해시 값 테이블입니다.
레인보우 테이블은 해싱 알고리즘의 취약점을 악용하여 공격자가 훔친 비밀번호 해시를 원래 일반 텍스트 형태로 빠르게 매핑할 수 있도록 합니다. NTLMv1은 제한된 키 공간으로 인해 특히 취약합니다. 즉, 해싱 기능이 허용하는 가능한 비밀번호 수가 비교적 적습니다. NTLMv1 레인보우 테이블은 20년 동안 존재해 왔지만, 실제로 사용하려면 상당한 컴퓨팅 리소스가 필요한 경우가 많았습니다.
Mandiant는 목요일에 새로 공개된 NTLMv1 레인보우 테이블을 통해 방어자와 연구자가 12시간 이내에 비밀번호를 복구할 수 있어 보안을 평가하고 개선하기 위한 새로운 도구를 제공한다고 밝혔습니다. 그러나 이 회사는 악의적인 행위자 또한 무단 액세스를 위해 테이블을 활용할 수 있다는 점을 인정했습니다.
해싱 알고리즘은 비밀번호를 겉보기에 임의적인 문자열로 변환하여 사이버 보안의 기본입니다. 이 프로세스는 데이터베이스가 손상되더라도 비밀번호를 보호하도록 설계되었습니다. 그러나 NTLMv1과 같이 취약하거나 더 이상 사용되지 않는 알고리즘은 이 프로세스를 되돌리는 공격에 취약할 수 있습니다. 레인보우 테이블은 일반적인 비밀번호에 대한 해시 값을 미리 계산하여 빠른 조회를 위해 데이터베이스에 저장하는 이러한 공격 중 하나입니다.
이번 공개는 레거시 시스템의 지속적인 문제와 보다 안전한 인증 방법으로의 마이그레이션의 중요성을 강조합니다. 알려진 취약점에도 불구하고 많은 조직에서 이전 소프트웨어 또는 하드웨어와의 호환성 문제로 인해 NTLMv1을 계속 사용하고 있습니다. Mandiant의 공개는 구식 기술에 매달리는 것과 관련된 위험을 분명히 상기시켜 줍니다.
보안 전문가들은 조직이 NTLMv1을 비활성화하고 Kerberos 또는 NTLMv2와 같은 보다 강력한 인증 프로토콜로 업그레이드할 것을 권장합니다. 다단계 인증(MFA)은 또한 추가적인 보안 계층을 추가하여 공격자가 비밀번호 해시를 크래킹하더라도 액세스하기가 훨씬 더 어렵게 만듭니다. 이번 사건은 진화하는 위협으로부터 보호하기 위한 지속적인 보안 평가 및 사전 예방적 완화 전략의 필요성을 강조합니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
다수의 뉴스 매체에서 새로운 연구 결과에 따르면 광범위한 HPV 백신 접종 프로그램이 집단 면역을 제공하여 백신을 접종하지 않은 개인까지 자궁경부 전암 병변으로부터 보호할 수 있다고 보도했습니다. 857,000명 이상의 참가자를 대상으로 한 이 연구는 HPV 백신 접종이 인구 전체의 자궁경부암 위험을 줄이는 데 있어 상당한 공중 보건상의 이점을 강조하고 백신 접종 전략 최적화의 중요성을 부각합니다.
막스 플랑크 연구소의 새로운 연구에 따르면 포유류에서 번식 억제가 평균 수명 10% 증가와 상관관계가 있다는 광범위한 생물학적 상충 관계가 밝혀졌습니다. 전 세계 다양한 종에서 관찰되는 이 현상은 수컷과 암컷의 서로 다른 생물학적 메커니즘에서 비롯되며, 이는 자손의 수와 개체의 수명 간의 균형을 맞추는 진화적 압력을 반영합니다. 이 연구 결과는 동물 왕국 내의 노화 과정과 생식 전략에 대한 통찰력을 제공합니다.
연구진이 신축성 OLED 디스플레이 분야에서 괄목할 만한 발전을 이루어 웨어러블 기술과 피부 부착형 건강 센서에 혁신을 가져올 가능성을 제시했습니다. 혁신적인 발광 물질과 내구성이 뛰어난 MXene 기반 전극을 결합한 이번 국제 협력은 상당한 스트레칭에도 밝기를 유지함으로써 기존의 한계를 극복하고 유연 전자 장치 분야에서 다양한 응용 분야를 개척할 수 있게 되었습니다.
여러 뉴스 매체에 따르면 수십 년간 중앙 아메리카의 산림 구획을 추적한 새로운 연구 결과, 질소 함량이 높은 토양이 삼림 벌채 후 열대 우림의 재성장 속도를 두 배로 늘려 탄소 포집을 크게 촉진할 수 있는 것으로 나타났습니다. 리즈 대학교가 주도한 이 연구는 자연적인 재조림에서 토양 영양분의 중요한 역할을 강조하며, 비료에 의존하기보다는 자연적인 과정을 활용하여 기후 변화에 대처하기 위한 더 효과적인 자연 기반 전략을 제시합니다.
NASA의 Crew-11은 한 우주비행사의 건강 문제로 인해 예정보다 일찍 지구로 귀환했지만, 착륙 후 해당 우주비행사는 안정적인 상태인 것으로 알려졌습니다. 조기 귀환에도 불구하고, Crew-11은 국제우주정거장에서 5개월 동안 140개 이상의 실험을 완료했으며, 이는 우주비행사의 안전을 우선시하는 현대 우주 프로그램의 적응력을 강조합니다. 이번 미션은 장기간 우주 비행을 위한 강력한 의료 프로토콜과 신속한 대응 능력의 중요성을 강조합니다.
Planet Money의 보드 게임 프로젝트가 달아오르고 있습니다. 디자이너 Alex와 Nick은 팬들의 피드백을 거의 최종 버전에 반영하고 있으며, 이는 "카탄의 개척자"와 같은 커뮤니티 주도형 게임 개발을 연상시킵니다. 다음 단계는 디자인을 마무리하고, 테마를 선택하고, 카드 아이디어를 크라우드소싱하는 것으로, 게임 제작 및 소매 여정에 대한 심층적인 탐구를 위한 발판을 마련합니다. 이번 달 말에 공개될 거물급 이름 발표를 기대해주세요!
애비게일 스팬버거는 버지니아 최초의 여성 주지사가 될 예정이며, 취임식에서 남성 전임자들이 입었던 전통적인 모닝 코트를 입지 않아 관례를 깰 것으로 보입니다. 스팬버거는 주의 기존 의례를 존중하면서도 여성의 리더십 역할 변화를 강조하며 취임식을 현대화하고자 합니다.
현재 미국 내 최대 규모인 사우스캐롤라이나주의 홍역 급속 확산으로 인해 환자 수가 558명에 달하고 지난주에 두 배로 증가하면서 헬무트 알브레히트 박사와 같은 의료 전문가들 사이에서 추가 확산에 대한 우려가 커지고 있습니다. 진원지는 스파턴버그 카운티이며, 이곳에서는 학생들의 비의학적 백신 면제가 증가한 것이 발병의 원인일 수 있으며, 이는 질병 확산을 예방하고 취약 계층을 보호하는 데 있어 백신 접종의 중요성을 강조합니다.
프랑스, 독일, 노르웨이, 스웨덴을 포함한 유럽 국가들의 군대가 그린란드의 안보 강화를 위해 파병되고 있습니다. 이는 워싱턴에서 미국과 유럽 동맹국 간의 그린란드 관련 이견을 드러낸 논의에 따른 조치이며, 덴마크 또한 NATO 동맹국과 함께 군사적 존재감을 강화하고 있습니다. 파병에는 군사 훈련에 참여하는 정찰팀과 산악 보병 부대가 포함됩니다.
다수의 뉴스 소스를 종합하면, 이란 시위는 치명적인 탄압과 인터넷 차단 이후 줄어들고 있는 것으로 보도되지만, 활동가들은 수천 명이 사망했다고 주장합니다. 고조되는 국제적 압력에는 새로운 미국의 제재, 유엔 안전보장이사회 긴급 회의, G7 및 EU의 잠재적 조치가 포함되며, 이는 내부 불안 속에서 지정학적 및 인권 문제를 부각합니다.
베네수엘라 야권 지도자이자 노벨 평화상 수상자인 마리아 코리나 마차도가 백악관 회담에서 트럼프 대통령에게 자신의 메달을 전달한 것으로 알려졌습니다. 이러한 상징적인 제스처는 트럼프 대통령이 마두로의 전 부관이었던 델시 로드리게스 대통령 대행과 협력할 가능성을 시사한 이전의 발언과 마차도의 리더십에 대한 의문에도 불구하고 이루어졌습니다. 노벨 연구소는 마차도가 상의 소유권을 양도할 수 없다고 밝혔습니다.
캐나다와 중국은 무역 협정을 체결하여 캐나다가 중국산 전기 자동차에 대한 관세를 인하하기로 했습니다. 초기에는 49,000대로 제한되고 5년 동안 70,000대로 증가하며, 그 대가로 중국은 캐나다산 카놀라 씨앗과 같은 농산물에 대한 관세를 낮추기로 했습니다. 카니 총리는 양국 간의 협력 분야에 집중해야 할 필요성을 언급했으며, 시진핑 주석은 긴장된 관계 이후 관계 개선 의지를 표명했습니다.
Discussion
대화에 참여하세요
첫 댓글을 남겨보세요