English

◀◁ 뒤로 취약점ID 27001 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 디폴트 "Administrator" 계정이 존재한다. 윈도우즈 NT, 2000, XP와 같은 운영체제를 설치 시 디폴트로 "Administrator" 라는 이름의 계정이 생성된다. 이 디폴트 계정은 생성 시 자동으로 관리자 그룹에 속하기 때문에 이 계정을 사용하는 사람은 시스템에 대한 모든 권한을 부여받는다. 본래 "Administrator" 계정은 시스템의 모든 계정이 삭제되거나 Disable 된 경우 더 이상 시스템을 사용할 수 없게 되는 상황을 방지하기 위해서 임의로 삭제하거나 Disable 시킬 수 없고 Administrator 그룹에서 제거할 수 없게 되어 있다. 그러므로 이 계정은 올바르지 못한 많은 로그온 시도에도 불구하고 계정이 잠기지 않는다. 공격자들은 이 점을 이용하여 이 계정에 대한 brute force 공격을 시도한다. 취약한 패스워드를 사용하는 경우라면 쉽게 패스워드를 찾아낼 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/28.php 해결책 "Administrator" 계정의 패스워드를 보다 안전한 패스워드로 변경하고 계정명을 변경해야 한다. windows NT/2000 의 경우 : 1. 바탕화면의 내 컴퓨터에서 오른쪽 마우스를 클릭하고 팝업 메뉴에서 "관리" 를 선택한다. 2. "로컬 사용자 및 그룹" 을 선택한다. 3. 사용자 폴더를 선택하고 "Administrator" 계정에서 오른쪽 마우스를 클릭한다. 4. "이름바꾸기" 메뉴를 선택한다. 5. 아이콘 옆의 이름 상자에 새로운 계정명을 입력한다. 6. 다시 "Administrator" 계정에서 오른쪽 마우스를 클릭한 후 "암호설정"을 선택한다. 7. 보다 안전한 패스워드를 입력한다. windows XP, 2003 의 경우 : 1. "시작" 메뉴에서 "제어판"을 선택하고 "사용자 계정"을 선택한다. 2. "작업 선택" 의 하위메뉴 중 "계정 변경"를 선택한다. 3. "Administrator" 아이콘을 선택한다. 4. "사용자 계정의 어떤 정보를 변경하시겠습니까?" 메뉴로부터 "내 이름 변경" 를 선택한다. 5. 새로운 계정명을 입력하고 "이름 변경" 버튼을 클릭한다. 6. 다시 "사용자 계정의 어떤 정보를 변경하시겠습니까?" 메뉴로부터 "내 암호 변경" 를 선택한다. 7. 보다 안전한 패스워드를 입력한 후 "암호 변경" 버튼을 클릭한다. Windows 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 윈도우 탐색기를 시작한다. 2. [컴퓨터]에서 오른쪽 마우스 버튼을 클릭하여 [관리]를 선택한다. 3. 컴퓨터 관리 화면에서 [컴퓨터 관리], [시스템 도구], [로컬 사용자 및 그룹], [사용자]를 차례대로 클릭한다. 4. 오른쪽 작업 화면에서 Administrator를 마우스 오른쪽 단추로 클릭한 다음 [속성]을 클릭한다. 5. Administrator 속성 화면의 [일반]을 클릭한 다음 계정 사용 안 함 확인란을 체크한 다음 [확인]을 클릭하여 완료한다. 관련 URL CVE-1999-0585 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)