English

◀◁ 뒤로 취약점ID 15004 위험도 30 포트 79 프로토콜 TCP 분류 FINGER 상세설명 Finger 서비스에 시스템에 있는 전체 계정 리스트가 디스플레이 될 수 있는 버그가 존재한다. 다음과 같은 요청에 의해서 가능하다. Finger "0 1 2 3 4 5 6 7 8 9"@target.com 이 리스트는 Attacker에게 사용자 계정을 이용하여 Brute force 공격을 하기 위한 좋은 자료가 될 수 있다. * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 서버의 Account 정보는 Cracker에게 매우 유용한 정보로 사용되어질 수 있어 위험하다. 특히 이 방법을 이용한 Query로 등록후 사용하지 않는 Account 정보를 얻어올 수 있어 Login try, Spooing 또는 이와 결부한 많은 공격방법들을 이용하여 Account를 획득할 수 있다. 따라서 서비스를 사용중지하거나 Patch하여야 한다. ※ UNIX 시스템: /etc/inetd.conf 파일에서 finger 라인을 Comment Out 1. /etc/inetd.conf 파일에 있는 finger 엔트리를 주석처리 한다. 2. 다음 명령과 같이하여 inetd 프로세스에게 수정된 내용을 읽어 들이도록 한다: kill -HUP <inetd process id> *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)