English

◀◁ 뒤로 취약점ID 14030 위험도 40 포트 512 프로토콜 TCP 분류 R-Command 상세설명 Rexec를 통해 액세스 가능한 계정이 발견된다. 원격지의 공격자들은 쉽게 추측 가능하거나 디폴트로 설정된 패스워드를 이용하여 시스템에 대한 액세스를 얻어낼 수 있다. Rexec 서비스는 사용자가 원격으로 명령들을 수행할 있게 해 주며, 네트워크를 통해 암호화되지 않는 문장으로 사용자명과 패스워드를 전달하는 방식을 사용한다. Rexec는 취약한 인증 메커니즘을 사용하고 있어 시스템들을 해킹하기 위해 전통적으로 공격자들이 사용해 오고 있는 서비스이다. rsh/rlogin/rexec 서비스들은 inetd.conf 파일에서 디폴트로 작동하게끔 되어 있다. * 참고 사이트: http://www.iss.net/security_center/static/41.php http://www.iss.net/security_center/reference/vulntemp/rexec-default.htm * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 시스템에서 Rexec를 작동중지 시킬 것을 권고한다. Unix의 "r service"들은 시스템에 대해 상당히 위험한 액세스 채널이며, 컴퓨터를 안전하게 할 때 가장 먼저 작동중지(disable) 시키는 서비스들 중의 하나이다. Rexec 서비스를 작동중지 하기 위해서는 /etc/inetd.conf 파일에서 관련 엔트리를 주석처리 한 후, inetd를 재시작하여야 한다. Solaris 10, Solaris 11: # svcadm disable svc:/network/rexec:default Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/rexec를 열어 disable=yes로 설정한다. -- 혹은 -- 필요하지 않다면 Rexec 계정을 없애거나, 혹은 추측하기 어려운 것으로 패스워드를 변경하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)