English

◀◁ 뒤로 취약점ID 28059 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Winreg' 레지스트리 키가 해당 Windows 시스템의 레지스트리에 존재하지 않는다. Winreg 레지스트리 키의 위치는 SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg 이다. 이 키는 레지스트리에 대한 원격 액세스를 제어한다. 만약 이 키가 존재하지 않는다면 레지스트리에 대한 원격 액세스는 제어되지 않는다. 반면에 이 키가 발견되고 Windows NT 4.0 서비스 팩 3 이상이 적용되어 있지 않다면 아무나 레지스트리에 원격으로 접속하여 레지스트리 키들을 만들 수 있다. Everyone 그룹에 대한 액세스가 허용되어 있지 않다면 레지스트리에 대한 NULL 세션 액세스는 차단될 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Windows NT Any version Windows 2000 Any version 해결책 가장 최신의 Windows NT 4.0 Service Pack (SP6a 이상)을 적용한다: Microsoft사는 더 이상 Windows NT를 지원하지 않는다. 벤더에 문의하여 최신의 서비스팩으로 업그레이드 해야한다. -- 그리고 -- Windows NT 레지스트리에 있는 Winreg 키에 대한 사용권한을 확인한다: 1. 레지스트리 편집기를 연다. Windows NT 시작 메뉴에서 실행을 선택하고 regedt32를 타이핑한다. 그리고 확인을 클릭한다. 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg 로 이동한다. 3. 보안 메뉴에서 레지스트리 키 사용권한 다이얼로그 박스가 띄워지도록 사용권한을 선택한다. 4. "Everyone - 모든 권한" 과 같은 사용권한을 모두 제거하거나 변경한다. 그리고 "모든 권한" 사용권한을 가진 모든 사용자명들을 확인하고 사용권한이 적절한지를 검토한다. 관련 URL CVE-1999-0562 (CVE) 관련 URL 6830 (SecurityFocus) 관련 URL 152 (ISS)