Windows 검색 기능의 보안 결함으로 인해 공격자가 NTLMv2 해시(인증 키)를 탈취할 수 있습니다. 악성 링크를 열면 범죄자들이 이러한 자격 증명을 가로챌 수 있습니다. 일반 시민의 경우, 사용 가능한 보안 패치를 적용하지 않으면 은행 비밀번호나 개인 비밀번호가 노출될 수 있습니다.
기술적 결함: NTLMv2 키가 가로채지는 방식 🔐
이 취약점은 Windows가 검색 쿼리를 처리할 때 NTLMv2 프로토콜을 악용합니다. 변조된 링크를 보내면 시스템이 인증 해시를 제대로 암호화하지 않고 유출합니다. 동일한 로컬 네트워크에 있는 공격자는 Responder와 같은 도구를 사용하여 이 데이터를 가로챌 수 있습니다. Microsoft는 이미 최신 운영 체제 버전에서 이 동작을 수정하기 위한 업데이트를 출시했습니다.
Windows가 검색하면, 해커가 찾습니다 🕵️
이제 Windows 검색 기능이 잃어버린 파일만 찾는 것이 아니라, 악의를 가진 첫 번째 낯선 사람에게 여러분의 비밀번호를 선물로 주는 것 같습니다. 마치 시스템이 이렇게 말하는 것과 같습니다: 은행 비밀번호를 공유해야 하나요? 제가 대신 해드릴게요!. 다행히도 시스템을 업데이트하는 것은 무료이며, 은행에 계좌가 비어 있는 이유를 설명하는 것보다 훨씬 덜 고통스럽습니다.