English

◀◁ 뒤로 취약점ID 15009 위험도 30 포트 79 프로토콜 TCP 분류 FINGER 상세설명 "."를 인수로 하여 Finger Query를 하면 해당서버의 Account 정보를 볼 수 있다. 즉, "finger 0@target.com"이라고 하게 되면 해당서버에서 등록만 해 놓고 지금까지 사용한 적이 없는 User들의 List를 볼 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/46.php * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 서버의 Account 정보는 Cracker에게 매우 유용한 정보로 사용되어질 수 있어 위험하다. 특히 이 방법을 이용한 Query로 등록후 사용하지 않는 Account 정보를 얻어올 수 있어 Login try, Spooing 또는 이와 결부한 많은 공격방법들을 이용하여 Account를 획득할 수 있다. 따라서 서비스를 사용중지하거나 Patch하여야 한다. ※ /etc/inetd.conf 파일에서 finger 라인을 Comment Out *Solaris 10, Solaris 11의 경우: # svcadm disable svc:/network/finger:default *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/finger을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL CVE-1999-0612 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)