취약점ID |
27025 |
위험도 |
40 |
포트 |
139,445 |
프로토콜 |
TCP |
분류 |
SMB |
상세설명 |
해당 계정은 Account Operators 그룹에 속해 있다. Windows NT, 2000, XP의 도메인 컨트롤러(Domain Controller)의 경우, Active Directory 설치 시 디폴트로 로컬 그룹인 "Account Operators" 가 생성되고 초기에는 그에 해당하는 멤버가 전혀 없다. "Account Operators" 그룹에 속한 계정은 Domain Controllers OU(Organizational Unit)와 디폴트 컨테이너(container)를 제외한 모든 Active Directory의 컨테이너(container)와 OU(Organizational Unit) 상의 사용자(users), 그룹(groups), 컴퓨터(computers) 를 위한 계정을 생성, 변경, 삭제할 수 있다. 하지만, "Domain Administrators" 그룹과 "Local Administrators" 그룹을 변경하거나 이러한 그룹에 속한 계정을 변경하는 등의 권한은 없다. 이 그룹은 "Administrators", "Account Operators", "Server Operators" 그룹에 의해서 변경이 가능하다. 이와 같은 계정과 그룹에 대한 관리는 시스템에 대한 불법적인 액세스를 방지하기 위해서 매우 중요하기 때문에 현재 발견된 계정이 이 "Account Operators" 그룹의 올바른 사용자인지 점검할 필요가 있다.
* 알림 : Organizational Unit(OU) 는 도메인 내에서 사용되는 Active Directory 컨테이너 객체 (container object)이다. 이것은 그룹 정책(Group Policy) 설정을 할당하고 관리자 권한을 부여할 수 있는 가장 최소의 범위(단위)이다.
* 참고 사이트: http://www.iss.net/security_center/static/1279.php
* 영향을 받는 플랫폼: Microsoft Windows Any version |
해결책 |
만약 정당한 사용자 계정이 아니라면 해당 그룹으로부터 계정을 제거해야 한다.
Windows NT의 경우: 1. 시작 메뉴 → 프로그램 → 관리도구 → 도메인 사용자 관리자(공용) 로 이동한다. 2. 사용자 목록 중에서 해당 사용자를 선택한 후 [사용자] 메뉴에서 [등록정보]를 선택한다. 3. 사용자 등록 정보 창이 뜨면 [그룹] 버튼을 클릭한다. 4. 해당 구성원 목록을 선택한 후 [제거] 버튼을 클릭한다.
Windows 2000 도메인의 경우: 1. 시작 메뉴의 실행을 통해 "dsa.msc" 를 오픈한다. 2. Active Directory 사용자 및 컴퓨터 창이 뜨면 사용자 목록에서 해당 사용자의 [등록정보]를 선택한다. 3. 등록 정보 창에서 [소속그룹] 탭을 선택한다. 4. 그룹 목록 중에서 해당 그룹명을 선택한 후 [제거] 버튼을 클릭한다.
Windows 2000, XP의 경우: 1. 시작 메뉴의 실행을 통해 "lusrmgr.msc"를 연다. 2. 로컬 사용자 및 그룹 창이 뜨면 [그룹] 폴더를 연다. 3. 그룹 목록 중 해당 그룹명을 선택한 후 [등록정보]를 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다.
Windows 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 그룹 폴더를 열고 해당 그룹을 선택한다. 3. 오른쪽 마우스를 클릭하여 '속성'을 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다. |
관련 URL |
CVE-1999-0603 (CVE) |
관련 URL |
(SecurityFocus) |
관련 URL |
(ISS) |
|