English
◀◁ 뒤로
취약점ID 27025
위험도 40
포트 139,445
프로토콜 TCP
분류 SMB
상세설명 해당 계정은 Account Operators 그룹에 속해 있다.
Windows NT, 2000, XP의 도메인 컨트롤러(Domain Controller)의 경우, Active Directory 설치 시 디폴트로 로컬 그룹인 "Account Operators" 가 생성되고 초기에는 그에 해당하는 멤버가 전혀 없다. "Account Operators" 그룹에 속한 계정은 Domain Controllers OU(Organizational Unit)와 디폴트 컨테이너(container)를 제외한 모든 Active Directory의 컨테이너(container)와 OU(Organizational Unit) 상의 사용자(users), 그룹(groups), 컴퓨터(computers) 를 위한 계정을 생성, 변경, 삭제할 수 있다. 하지만, "Domain Administrators" 그룹과 "Local Administrators" 그룹을 변경하거나 이러한 그룹에 속한 계정을 변경하는 등의 권한은 없다. 이 그룹은 "Administrators", "Account Operators", "Server Operators" 그룹에 의해서 변경이 가능하다. 이와 같은 계정과 그룹에 대한 관리는 시스템에 대한 불법적인 액세스를 방지하기 위해서 매우 중요하기 때문에 현재 발견된 계정이 이 "Account Operators" 그룹의 올바른 사용자인지 점검할 필요가 있다.

* 알림 : Organizational Unit(OU) 는 도메인 내에서 사용되는 Active Directory 컨테이너 객체 (container object)이다. 이것은 그룹 정책(Group Policy) 설정을 할당하고 관리자 권한을 부여할 수 있는 가장 최소의 범위(단위)이다.

* 참고 사이트:
http://www.iss.net/security_center/static/1279.php

* 영향을 받는 플랫폼:
Microsoft Windows Any version
해결책 만약 정당한 사용자 계정이 아니라면 해당 그룹으로부터 계정을 제거해야 한다.

Windows NT의 경우:
1. 시작 메뉴 → 프로그램 → 관리도구 → 도메인 사용자 관리자(공용) 로 이동한다.
2. 사용자 목록 중에서 해당 사용자를 선택한 후 [사용자] 메뉴에서 [등록정보]를 선택한다.
3. 사용자 등록 정보 창이 뜨면 [그룹] 버튼을 클릭한다.
4. 해당 구성원 목록을 선택한 후 [제거] 버튼을 클릭한다.

Windows 2000 도메인의 경우:
1. 시작 메뉴의 실행을 통해 "dsa.msc" 를 오픈한다.
2. Active Directory 사용자 및 컴퓨터 창이 뜨면 사용자 목록에서 해당 사용자의 [등록정보]를 선택한다.
3. 등록 정보 창에서 [소속그룹] 탭을 선택한다.
4. 그룹 목록 중에서 해당 그룹명을 선택한 후 [제거] 버튼을 클릭한다.

Windows 2000, XP의 경우:
1. 시작 메뉴의 실행을 통해 "lusrmgr.msc"를 연다.
2. 로컬 사용자 및 그룹 창이 뜨면 [그룹] 폴더를 연다.
3. 그룹 목록 중 해당 그룹명을 선택한 후 [등록정보]를 선택한다.
4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다.

Windows 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 :
1. 실행창에서 lusrmgr.msc를 실행한다.
2. "로컬 사용자 및 그룹"의 그룹 폴더를 열고 해당 그룹을 선택한다.
3. 오른쪽 마우스를 클릭하여 '속성'을 선택한다.
4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다.
관련 URL CVE-1999-0603 (CVE)
관련 URL (SecurityFocus)
관련 URL (ISS)