English

◀◁ 뒤로 취약점ID 28033 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 사용자의 로그온 정보를 캐쉬(cache)하도록 설정되어 있다. 레지스트리 키 "CachedLogonsCount" 는 로컬 시스템 상에 얼마나 많은 사용자 정보를 캐쉬(cache)할 수 있는 지 결정하기 위해서 사용된다. 만약, 이 키 값이 "0"이 아닌 특정한 정수값을 갖는다면 그 수만큼의 사용자 정보를 로컬 시스템에 저장하게 된다. 이 경우, 캐쉬(cache)되어 있는 사용자가 로그온을 시도할 때 도메인 컨트롤러가 사용 불가능하더라도 이 정보를 통해서 로그온할 수 있다. 반면, 키 값이 "0" 으로 설정된 경우에는 로컬 시스템은 어떠한 사용자 정보도 캐쉬하지 않기 때문에 도메인 컨트롤 러가 사용 불가능하다면 사용자가 로그온 시도 시 다음과 같은 에러 메시지를 보게 된다. "The system cannot log you on now because the domain <Domain Name> is not available" 시스템에서 발생할 수 있는 보안 상의 위협을 방지하기 위해서, 적절한 설정을 통해 사용자의 로그온 정보가 시스템에 캐쉬되지 않도록 하는 것이 좋다. * 레지스트리 설정 : >> 레지스트리 키: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 값 이름(value name) : CachedLogonsCount >> 데이터 타입(data type): REG_SZ (String Value) >> 값 데이터(value data): 0 - 50 (0 = disabled, 10 = default) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://support.microsoft.com/default.aspx?scid=KB;en-us;q172931 * 영향을 받는 플랫폼: Microsoft Windows 2000 or XP Microsoft Windows NT, 2003 해결책 레지스트리 키의 값 데이터를 적절히 설정해야 한다. 1. 레지스트리 편집기를 열고 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 를 찾는다. 2. 새로운 DWORD 데이터 형식의 "CachedLogonsCount" 값(value)를 생성하거나 존재하는 이 값을 변경한다. 3. 캐쉬를 금지하기 위해서 값 데이터(value data)를 "0" 로 설정한다. 4. 레지스트리 편집기를 닫고 설정 변경을 적용하기 위해 필요에 따라 시스템 재부팅 또는 로그아웃 한다. 관련 URL CVE-1999-0535 (CVE) 관련 URL (SecurityFocus) 관련 URL 2542,2543 (ISS)