English

◀◁ 뒤로 취약점ID 28034 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템은 로그온 화면 상에서 마지막 사용자명을 보여 주도록 설정되어 있다. 레지스트리 키 "DontDisplayLastUserName" 은 시스템에서 로그온 화면에 마지막 사용자명을 보여줄 것인지를 결정하기 위해 사용된다. 만약, 이 레지스트리 키가 "1"로 설정되어 있지 않은 경우, 시스템은 디폴트로 시스템에 로그온하는 다음 사용자에게 마지막 사용자명을 알려 준다. 이러한 잘못된 설정은 공격자들에게 로그온 화면으로부터 유효한 사용자명을 획득할 수 있게 해 주며, 이 정보를 이용하여 대상 시스템에 대한 보다 지능적인 공격을 수행할 수 있게 해 준다. 시스템의 정보를 외부에 노출하지 않기 위해서 올바른 설정을 세팅(setting)하여 마지막 사용자에 대한 정보가 임의의 사용자들에게 알려지는 것을 방지해야 한다. * 레지스트리 설정 >> 시스템 키: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System] >> 값(value)이름 : DontDisplayLastUserName >> 데이터 형식 : REG_SZ (String Value) >> 값 데이터 : (1 = remove username, 0 = display username) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/sf/ms/2001-q3/0040.html * 영향을 받는 사이트: Microsoft Windows 98 혹은 Me Microsoft Windows 2000 혹은 XP Microsoft Windows NT, 2003 해결책 레지스트리 키의 값 데이터를 적절히 설정해야 한다. Windows 98 또는 Me의 경우: 1. 레지스트리 편집기(regedit)를 사용하여 [HKEY_LOCAL_MACHINE\Network\Logon] 위치를 연다. 2. 새로운 스트링 값(value) "DontShowLastUser" 를 생성한다. 3. 마지막 사용자를 숨기기 위해 값 데이터(value data)를 "1" 로 설정한다. 4. 시스템을 재부팅하여 설정을 변경한다. Windows 2000 또는 XP, 2003의 경우: 1. 레지스트리 편집기(regedit)를 사용하여 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 위치를 연다. 2. 새로운 스트링 값(value) "DontDisplayLastUserName" 를 생성하거나 존재하는 값(value)을 변경한다. 3. 마지막 사용자를 숨기기 위해 값 데이터(value data)를 "1" 로 설정한다. 4. 시스템을 재부팅하여 설정을 변경한다. Windows NT의 경우: 1. 레지스트리 폅집기(regedit)를 사용하여 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 위치를 연다. 2. 새로운 스트링 값(value) "DontDisplayLastUserName" 를 생성한다. 3. 마지막 사용자를 숨기기 위해 값 데이터(value data)를 "1" 로 설정한다. 4. 시스템을 재부팅하여 설정을 변경한다. 관련 URL CVE-1999-0592 (CVE) 관련 URL (SecurityFocus) 관련 URL 1353 (ISS)