English

◀◁ 뒤로 취약점ID 17070 위험도 30 포트 1023 프로토콜 UDP 분류 RPC 상세설명 NIS를 운영 중인 대상 호스트는 임의의 사용자가 NIS 맵들의 내용을 가져갈 수 있도록 허용한다. 만약 도메인 명이 추측될 수 있다면 NIS 서버는 패스워드 파일을 가져갈 수 있는데 이용될 수 있다. 원격지의 공격자는 획득된 NIS 패스워드 맵(map) 정보를 이용하여 시스템에 대한 패스워드들을 추측해 내는데 이용할 수 있다. * 알림: 이 점검항목은 NIS를 운영 중인 호스트로부터 실제로 NIS 'group.byname' 맵 정보를 가지고 와 본다. * 참고 사이트: http://www.cert.org/advisories/CA-1992-13.html http://www.cert.org/advisories/CA-1993-01.html * 영향을 받는 플랫폼: Unix Any version 해결책 NIS 도메인 명을 추측하기 어렵게 해 만들고 강력한 패스워드 보안 기법들을 동원하여야 한다: - NIS 도메인 명은 추측하기 어려운 것이어야 한다. 만약 무작위 대입방법(Brute Force)을 통하여 추측될 가능성이 있다면 NIS 도메인 명을 바꾸어야 한다. - 공격자가 성공적으로 패스워드 파일을 획득하는 경우에 대비하여 패스워드들은 추측하기 어렵게 설정되어 있어야 한다. 크랙(crack) 유틸리티와 패스워드 Shadow화는 이 약점을 극복하는데 도움이 될 수 있지만 NIS/YP(Yellow Pages)의 전송 방식들은 서버에서 Shadow화 되어 읽을 수 없게 되어 있는 경우에 있어서도 암호화된 패스워드들을 포함하고 있다. 공격자는 무작위 대입방법들을 이용하여 패스워드를 알아낼 수 있다. -- 그리고 -- 몇몇 제조업체들은 그들의 NIS 구현에 접근 제어(Access Control)를 추가해 놓았다. 이는 시스템 매뉴얼이나 제조사의 패치 리스트에서 확인할 수 있다. 제어 파일은 대개 securenets 로 명명된다. SunOS 4.1, 4.1.1, 그리고 4.1.2의 경우: Sun Microsystems사의 웹 사이트 https://support.oracle.com/ 에서 Sun Patch ID 100482-08을 구하여 적용하여야 한다. 만일 사이트에서 해당 패치를 지원하지 않는 경우 벤더에 문의하여 패치를 설치해야 한다. 이 패치는 "ypserv"가 /var/yp/securenets 파일을 이용할 수 있게 해 준다. 이 파일이 존재할 때 주어진 범위내의 IP 주소들에 대해서만 응답하게 된다. 이 파일은 대몬이 기동할 때에만 읽혀진다. /var/yp/securenets의 변경 사항이 효력을 발휘하기 위해서는 대몬들을 반드시 내렸다가 다시 기동시켜야 한다. 파일의 형식은 다음 라인의 복수 개다: netmask netaddr 예: 255.255.0.0 128.30.0.0 255.255.255.0 128.311.10.0 위의 예에서 netmask는 255.255.255.0 이고 네트워크 주소는 128.311.10.0 이다. 이 설정은 서브넷 128.311.10 범위내에 있는 IP 주소들에만 ypserv가 응답하게 하는 것이다. 임시 조치방법으로, 다음과 같은 방법도 고려해 볼만하다: 접근 제어를 가진 Portmapper를 운영하거나 네트워크 게이트웨이에서 포트 111번 (portmap)을 차단한다. 이는 NIS와 NFS 접속 대몬들에 대한 공격을 보다 더 어렵게 하는 방법들이다. 관련 URL CVE-1999-0521 (CVE) 관련 URL 0044 (SecurityFocus) 관련 URL 32,85,87 (ISS)