English

◀◁ 뒤로 취약점ID 27033 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 윈도우즈 시스템은 인터넷 웜들이 시스템에 침입하는 데에 사용하는 패스워드를 가진 관리자 계정을 가지고 있다. 시스템은 W32/Deloder, W32/Lioten, W32/Lovgate, W32/Slackor와 같은 다양한 인터넷 웜들에 의해 감염될 수 있다. 로컬 계정은 계정이 생성된 로컬 호스트에 대한 로그온 권한과 자원에 대한 액세스 권한이 주어진다. 만약, 다른 호스트 자원에 대한 액세스를 위해서는 별도의 계정이 필요하다. 이러한 로컬 계정에 대한 정보는 로컬 호스트 상의 SAM(Security Accounts Manager)에 저장된다. 시스템의 계정 관리와 패스워드 관리는 시스템에 대한 불법적인 접근을 방지하기 위해서 매우 중요하다. 이처럼 관리자 계정의 패스워드가 추측 가능할 경우, 공격자는 이 계정을 이용하여 보다 쉽게 시스템에 로그인할 수 있게 된다. 로그인 후에는 이 계정에 주어진 관리자 권한으로 파일, 프린터와 같은 시스템의 자원과 사용자와 관리자 계정 및 보안 정책과 같은 중요한 정보들을 임의로 접근할 수 있게 된다. * 알림: 이 점검항목은 다음 패스워드들을 가지고 해당 시스템에 대해 로그인 시도를 해 본다. 이 패스워드 리스트는 웜들이 사용하는 패스워드들이다: "!@#$", "!@#$%", "!@#$%^", "!@#$%^&" "0", "000000", "00000000", "007", "1", "110", "111", "111111", "11111111", "12", "121212", "123", "123123", "1234", "12345", "123456", "1234567", "12345678", "123456789", "1234qwer", "123abc", "123asd", "123qwe", "2002", "2003", "2600", "54321", "654321", "88888888", "Admin", "Internet", "Login", "Password", "a", "aaa", "abc", "abc123", "abcd", "admin", "admin123", "administrator", "alpha", "asdf", "computer", "database", "enable", "foobar", "god", "godblessyou", "home", "ihavenopass", "login", "love", "mypass", "mypass123", "mypc", "mypc123", "oracle", "owner", "pass", "passwd", "password", "pat", "patrick", "pc", "pw", "pw123", "pwd", "qwer", "root", "secret", "server", "sex", "super", "sybase", "temp", "temp123", "test", "test123", "win", "xp", "xxx", "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "yxcv", "zxcv", "321", "guest", "666666", "888888", "abcdef", "abcdefg", * 참고 사이트: http://www.cert.org/advisories/CA-2003-08.html http://www.cert.org/incident_notes/IN-2002-06.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 즉시 추측이 어려운 안전한 패스워드로 변경해야 한다. 패스워드를 변경하는 방법은 Windows NT의 경우, 1. 사용자 관리자를 연다. 2. 사용자 계정을 선택한다 3. 사용자 메뉴로부터 등록정보를 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows 2000 도메인의 경우, 1. dsa.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호 리셋"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Stand-alone Windows 2000의 경우, 1. lusrmgr.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 실행창에서 Lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 열고 해당 사용자를 선택한다. 3. 오른쪽 마우스를 클릭하여 '암호설정'을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인 버튼을 클릭한다. 관련 URL CVE-1999-0503 (CVE) 관련 URL (SecurityFocus) 관련 URL 282 (ISS)