English

◀◁ 뒤로 취약점ID 15007 위험도 20 포트 79 프로토콜 TCP 분류 FINGER 상세설명 해당 서버를 이용하여 직접적인 Access가 불가능한 다른 서버들의 Finger 정보를 볼 수 있다. 즉, 다음과 같이 Command를 친다면 finger root@target@victim 직접 접근이 불가능한 target이라는 서버의 finger 정보를 볼 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/47.php http://www.networkice.com/advice/exploits/services/finger/finger_bomb/default.htm * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 서버의 Account 정보는 Cracker에게 매우 유용한 정보로 사용되어질 수 있어 위험하다. 얻어진 Account 정보는 Login try, Spooing 또는 이와 결부한 많은 공격방법이 있으므로 서비스를 사용중지 하거나 Patch하여야 한다. 다음과 같은 방법으로 fingerd 데몬을 중지시킨다. # vi /etc/inetd.conf (finger로 시작되는 부분을 #로 comment처리) # killall -HUP inetd *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL CVE-1999-0106 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)