보호 저장소 그러한 개인 키와 인증서와 같은 민감한 정보에 대한 안전한 저장을 제공하기 위해,의 CryptoAPI의 일부로서 제공된다. 디자인으로 보호 된 저장소는 항상 컴퓨터에서 사용할 수있는 가장 강력한 암호화를 사용하여 정보를 암호화해야한다. 그러나, 윈도우 2000 구현 강력한 암호화가 시스템에 설치되어있는 경우에도, 보호 된 저장소를 암호화하는 40 비트 키를 사용한다.
이 취약점은 보호 된 저장소에 보호를 약화, 그러나 그것을 제거하지 않습니다. 공격자는에 액세스하기 위해 보호 된 저장소를 수납 시스템을 완벽하게 관리 제어 할 필요가있다, 심지어 다음 여전히에 대한 무차별 암호 공격을 탑재해야합니다. 그러나,이 취약점에 대한 권장 개선을 따라 고객들은 이러한 공격은 훨씬 더 어려운, 그렇지 않으면 불가능할 것이라는 점을 보장 할 수 있습니다.
이 취약점을 제거하는 패치 패키지는 PSBASE.DLL, 보호 된 저장 기능을 제공하는 모듈의 새로운 버전, Keymigrt.exe라는 도구가 포함되어 있습니다. PSBASE.DLL를 설치하면 보호 된 저장소에 대한 모든 미래의 추가 기기에서 사용할 수있는 가장 강력한 암호화를 사용하여 암호화되어 있는지 확인합니다. 그러나 Keymigrt 도구는 또한 보호 된 저장소에있는 모든 항목을 다시 암호화하기 위해 실행되어야한다. 우리는 시스템 관리자가 도구가 다음에 로그온 할 때 실행되도록 사용자의 로그온 스크립트에 Keymigrt 도구를 배치하는 것이 좋습니다.
댓글을 찾을 수 없습니다