English

◀◁ 뒤로 취약점ID 28345 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트의 레지스트리는 NULL 세션으로 액세스 가능하다. 원격으로의 레지스트리 액세스가 허용되어서는 안된다. Everyone 그룹을 허용하는 많은 레지스트리 키들이 있어 이로 인해 익명의 사용자들이 그러한 키들과 그 키들의 값들을 읽거나 쓸 수 있다. 상당수의 레지스트리 키들은 보안과 관련되어 있으며 주의하여 설정하여야 한다. 만약 비인가된 사용자가 원격으로 레지스트리를 편집할 수 있다면 그 사용자는 레지스트리 키들을 수정하여 상위 권한을 획득할 수도 있다. 원격으로의 레지스트리 액세스를 제한하기 위해서는 HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg 키의 보안 퍼미션을 설정함으로써 가능하다. Everyone 그룹의 액세스가 거부된다면 레지스트리로의 NULL 세션 액세스는 차단될 것이다. * 참고 사이트: http://support.microsoft.com/?id=153183 * 영향을 받는 플랫폼: Microsoft Windows NT Any version Microsoft Windows 2000 Any version Microsoft Windows XP Any version Microsoft Windows 2003 Any version 해결책 Windows NT 4.0의 경우, 다음 Windows NT 서비스팩 웹 사이트에서 가장 최신의 Windows NT 4.0 서비스팩(SP4 혹은 이후)을 구하여 적용하여야 한다: Microsoft사는 더 이상 Windows NT를 지원하지 않는다. 벤더에 문의하여 서비스팩 4 이상으로 업그레이드 해야한다. 디폴트 퍼미션은 레지스트리에 대한 원격 액세스를 제한하지 않는다. Windows 2000 레지스트리 편집 툴들은 디폴트로 원격 액세스를 지원하므로 관리자들만이 레지스트리에 대한 원격 액세스를 가져야 한다. 레지스트리에 대한 네트워크 액세스를 제한하기 위해서는: 1) 레지스트리 편집기를 오픈한다. (Windows 시스템 시작 메뉴에서, 실행 선택, regedt32를 타이핑하고 확인을 클릭한다.) 2) HKEY_LOCAL_MACHINE 창을 선택한다. 3) "\SYSTEM\CurrentControlSet\Control\SecurePipeServers" 키로 이동한다. 4) winreg 키가 존재하지 않으면 "winreg" (인용부호 없이)를 생성한다. 5) winreg을 선택하고 "보안" 풀다운 메뉴를 클릭한 다음 "사용 권한"을 클릭한다. 6) Administrators 퍼미션을 "모든 권한"으로 설정한다. 다른 사용자나 그룹들은 아무 것도 리스트되지 않도록 설정한 후 확인을 클릭한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 151,169 (ISS)