| 취약점ID |
28330 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
워크스테이션을 도메인에 추가 권한을 가진 사용자 혹은 그룹이 발견된다. "워크스테이션을 도메인에 추가"는 사용자가 이전에 알려지지 않은 워크스테이션들을 어떤 도메인 컨트롤러에서 특정 도메인에 접속할 수 있게 해 준다. 이 권한은 도메인 컨트롤러들에 대해서만 유효하며 정상적으로는 Domain Administrators 에게만 부여된다. 만약 다른 사용자들이 이 권한을 가지고 있으면 이는 보안상의 위협이 될 수 있다. 왜냐하면 이 권한은 사용자 및 글로벌 그룹들의 도메인 리스트에 대한 액세스를 얻게 해 준다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://support.microsoft.com/default.aspx?scid=kb;[LN];139365
* 영향을 받는 플랫폼:
Windows NT, 2000, 2003, XP, 7, 8, 2012, 10, 2016, 2019 Any version |
| 해결책 |
도메인에 워크스테이션 추가에 대한 사용자 권한을 살펴보고 보안 정책에 허용되지 않는 사용자 명들은 제거하여야 한다.
이 권한을 감사하고 재설정하기 위해서는:
Windows NT의 경우:
1. 사용자 관리자를 연다. (Windows NT 시작 메뉴에서 프로그램, 관리 도구 (공용), 사용자 관리자를 선택한다.)
2. 정책 메뉴에서 사용자 권한 정책 다이얼로그 박스의 디스플레이를 위해 사용자 권한을 선택한다.
3. 고급 사용자 권한 보기 체크박스를 선택한다.
4. 권한 리스트에서 워크스테이션을 도메인에 추가를 선택한다.
5. 이 권한이 관리 정책에 따라 설정되어 있는지를 검사한다.
6. 사용자를 삭제하기 위해서는 해당 사용자를 선택하고 삭제를 클릭한다.
Windows 2000 도메인의 경우:
1. 마이크로소프트 관리 콘솔 (mmc)를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, mmc를 타이핑하고 확인을 클릭한다.
2. 그룹 정책 스냅인을 추가한다.
3. 그룹 정책 개체를 찾는다.
4. 희망하는 도메인 정책을 선택한다.
5. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 도메인에 워크스테이션 추가
6. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다.
Stand-alone 방식의 Windows 2000 컴퓨터의 경우:
1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.)
2. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 도메인에 워크스테이션 추가
3. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다.
Windows XP, 2003, 7, 2008, 8, 2012, 10, 2016, 2019 컴퓨터의 경우:
1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.)
2. 다음 경로를 찾아간다:
컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 사용자 권한 할당, 도메인에 워크스테이션 추가
3. 관리 정책에 따라 원하는 설정으로 사용자 권한을 설정한다. |
| 관련 URL |
CVE-1999-0534 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
241 (ISS) |
|
