English

◀◁ 뒤로 취약점ID 27026 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 계정은 Backup Operators 그룹에 속해 있다. Windows NT, 2000, XP 의 경우, 모든 시스템의 초기 설치 시 디폴트로 로컬 그룹인 "Backup Operators" 그룹이 생성되며 이에 속한 초기 멤버는 없다. "Printer Operators" 그룹에 속한 계정은 시스템 상의 모든 파일들을 파일에 대한 액세스 권한에 상관없이 백업하고 저장하는 권한을 갖으며, 시스템에 로그 온하고 시스템을 종료시킬 수 있으나 보안(security) 설정을 변경하지는 못한다. 이 그룹은 단지 관리자(Administrators) 그룹에 의해서만 변경이 가능하다. 이러한 계정을 이용하여, 원격지 공격자들은 다른 사용자의 파일을 읽거나 트로이 목마(Trojan Horse) 프로그램을 설치할 수도 있다. 그러므로, 이와 같은 계정 및 그룹에 대한 관리는 시스템에 있을 수 있는 불법적인 액세스를 방지하기 위해서 매우 중요하므로, 현재 발견된 계정들이 "Backup Operators" 그룹의 올바른 사용자인지 점검할 필요가 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version * 참고 사이트: http://www.iss.net/security_center/static/1330.php 해결책 만약 정당한 사용자 계정이 아니라면 해당 그룹으로부터 계정을 제거해야 한다. Windows NT의 경우: 1. 시작 메뉴 → 프로그램 → 관리도구 → 도메인 사용자 관리자(공용) 로 이동한다. 2. 사용자 목록 중에서 해당 사용자를 선택한 후 [사용자] 메뉴에서 [등록정보]를 선택한다. 3. 사용자 등록 정보 창이 뜨면 [그룹] 버튼을 클릭한다. 4. 해당 구성원 목록을 선택한 후 [제거] 버튼을 클릭한다. Windows 2000 도메인의 경우: 1. 시작 메뉴의 실행을 통해 "dsa.msc" 를 오픈한다. 2. Active Directory 사용자 및 컴퓨터 창이 뜨면 사용자 목록에서 해당 사용자의 [등록정보]를 선택한다. 3. 등록 정보 창에서 [소속그룹] 탭을 선택한다. 4. 그룹 목록 중에서 해당 그룹명을 선택한 후 [제거] 버튼을 클릭한다. Windows 2000, XP의 경우: 1. 시작 메뉴의 실행을 통해 "lusrmgr.msc"를 연다. 2. 로컬 사용자 및 그룹 창이 뜨면 [그룹] 폴더를 연다. 3. 그룹 목록 중 해당 그룹명을 선택한 후 [등록정보]를 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다. Windows 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 그룹 폴더를 열고 해당 그룹을 선택한다. 3. 오른쪽 마우스를 클릭하여 '속성'을 선택한다. 4. 소속된 구성원 중 해당 사용자를 선택하고 [제거] 버튼을 클릭한다. 관련 URL CVE-1999-0603 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)