English

◀◁ 뒤로 취약점ID 28085 위험도 20 포트 137 프로토콜 UDP 분류 SMB 상세설명 NetBIOS 명 정보가 읽혀진다. 원격지의 공격자는 이 정보를 이용하여 NetBIOS 컴퓨터 명, Workgroup/도메인 명, 현재 로그온한 사용자 명 그리고 MAC 주소 등과 같은 민감한 정보를 액세스할 수 있게 해 준다. * 참고 사이트: http://support.microsoft.com/?kbid=299977 * 영향을 받는 플랫폼: Microsoft Windows Any version Unix 해결책 Windows 2000/XP/2003에서 WINS/NetBT(TCP/IP를 통한 NetBIOS)를 사용하지 않도록 설정하기 위해서는: 1. 시작을 누르고 설정을 선택한 다음 네트워크 및 전화 접속 연결을 클릭한다. 2. 정적으로 구성하려는 로컬 영역 연결을 클릭하고 파일 메뉴의 등록 정보를 클릭한다. 3. 인터넷 프로토콜(TCP/IP)를 클릭하고 등록 정보와 고급을 차례로 클릭한 다음 WINS 탭을 클릭한다. 4. TCP/IP에서 NetBIOS 사용 안 함을 누른다. 5. 확인을 세 차례 누른다. 변경 내역은 시스템을 리부팅하지 않고도 즉시 효력을 발휘한다. Windows VISTA, 7, 2008, 8, 2012, 10, 2016, 2019: 1. 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유 센터 2. 로컬 영역 연결을 클릭하여 정적으로 구성한 다음 파일 메뉴에서 속성을 클릭 3. 구성 요소 목록에서 인터넷 프로토콜(TCP/IP), 속성을 차례로 클릭 4. 고급을 클릭 5. WINS 탭을 클릭 6. 'NetBIOS over TCP/IP 사용 안 함'을 선택 * 주의: 컴퓨터는 더 이상 사용자 데이터그램 프로토콜(UDP) 포트 138의 NetBIOS 데이터 그램 서비스, UDP 포트 137의 NetBIOS 이름 서비스 또는 전송 제어 프로토콜(TCP) 포트 139의 NetBIOS 세션 서비스로 향하는 트래픽을 수신 대기하지 않는다. 운용 환경에서 TCP/IP를 통한 NetBIOS를 사용하지 않도록 설정하려면 신중한 테스트가 필요하다. NetBT 서비스를 사용하지 않도록 설정한 다음에는 NetBIOS에 의하여 작동되는 프로그램과 서비스가 더 이상 작동하지 않으므로 사용하지 않도록 설정하기 전에 반드시 클라이언트와 프로그램에 NetBIOS가 필요하지 않은지 확인해야 한다. UNIX System의 경우 NetBIOS 관련 서비스 목록을 확인하고 시스템 명령어를 사용하여 해당 서비스들의 가동을 중지 시킨다. 서비스들을 중지하기 전에 반드시 시스템에서 NetBIOS가 필요하지 않은지 확인해야 한다. 신뢰성 없는 네트워크들로부터 이 서비스에 대한 액세스(access)를 제한하기 위해서, 네트워크 게이트웨이 상에서 혹은 개인 방화벽을 이용하여 UDP 포트 137번에 대한 인입 트래픽(incoming traffic)을 차단해 놓을 수도 있다. 관련 URL CVE-1999-0621 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)