English

◀◁ 뒤로 취약점ID 22133 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 마이크로소프트 사의 IIS 웹 서버는 내부 IP주소 노출 취약점을 가지고 있다. 원격지 공격자가 HTTP/1.0을 사용하여 'Basic Authentication' 알고리즘에 의해 보호되는 웹 페이지를 요청할 때, 만약 'realm' 스트링이 정의되어 있지 않은 경우, IIS 웹 서버는 내부 IP 주소를 포함한 '접근 거부(Access Denied)' 에러 메시지를 반환한다. 이를 통해 원격지 공격자는 웹 서버의 실제 내부 IP 주소를 획득하게 되고 이러한 정보를 기반으로 또 다른 로컬 호스트의 위치를 파악할 수 있다. 예를 들어, 다음과 같이 이 취약점을 테스트 할 수 있다. # telnet target_host 80 ... HEAD /directory HTTP/1.0 HTTP/1.1 401 Access Denied WWW-Authenticate: Basic realm="<internal IP address>" Content-Length: 644 ... .... 이 취약점을 이용하면, 서버가 방화벽이나 NAT에 의해 보호된 사설 IP 주소를 사용할 때 실제 사설 IP 주소를 획득할 수 있다. 공격자들은 보다 정교한 공격을 시도하는데 이 정보를 이용할 수 있다. * 참고 사이트: http://online.securityfocus.com/bid/1499 http://www.iss.net/security_center/static/5106.php * 취약한 플랫폼 : 마이크로소프트 IIS 4.0 해결책 서버의 root 레벨 디폴트 'realm' 스트링을 설정해야 한다. 1. 명령어 프롬프트를 연다. 2. 현재 디렉토리를 c:\winnt\system32\intersrv\adminsamples 로 바꾸거나 adsutil.vbs 가 있는 위치로 변경한다. 3. WWW 서비스를 중단한다. > net stop w3svc 4. 디폴트 'realm' 값을 설정한다. > cscript adsutil.vbs set w3svc/realm "default_string" 5. WWW 서비스를 시작한다. > net start w3svc 관련 URL CVE-2000-0649 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)