English

◀◁ 뒤로 취약점ID 27003 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 패스워드가 설정되지 않은 로컬 관리자 계정(Local Administrator account)이 존재하고 이 계정을 통하여 시스템에 로그인이 가능하다. 로컬 계정은 계정이 생성된 로컬 호스트에 대한 로그온 권한과 자원에 대한 액세스 권한이 주어진다. 만약, 다른 호스트 자원에 대한 액세스를 위해서는 별도의 계정이 필요하다. 이러한 로컬 계정에 대한 정보는 로컬 호스트 상의 SAM(Security Accounts Manager)에 저장된다. 시스템의 계정 관리와 패스워드 관리는 시스템에 대한 불법적인 접근을 방지하기 위해서 매우 중요하다. 이처럼 패스워드를 설정하지 않은 관리자 계정이 존재하는 경우, 공격자는 이 계정을 통하여 보다 쉽게 로그온이 가능하며 이 계정에 주어진 주요한 관리 권한을 이용해서 파일, 프린터와 같은 시스템 자원과 사용자와 그룹계정 및 보안 정책과 같은 중요한 정보에 대한 접근이 가능해 진다. 로컬 관리자 그룹에 속해 있는 계정이 적절한 지 확인해 볼 필요가 있다. 이 패스워드 점검 항목은 로컬 관리자 그룹(Administrator group) 계정에 대해서 NULL 패스워드를 사용하여 원격 로그인을 시도한 후 성공적으로 로그인된 계정을 보여준다. * 참고 사이트: http://www.iss.net/security_center/static/160.php 해결책 계정의 사용이 불필요한 경우 계정을 잠그거나 추측이 어려운 패스워드로 변경해야 한다. 계정을 잠그는 방법은 Windows NT의 경우 : 1. 사용자 관리자를 연다. 2. 해당 사용자를 리스트에서 선택한다. 3. 사용자 '등록정보'를 선택한다. 4. '계정잠금' 체크박스에 체크한다. Windows 2000 도메인의 경우 : 1. Dsa.msc를 실행한다. 2. 해당 도메인의 사용자를 선택한다. 3. 해당 사용자의 등록정보 선택한다. 4. 계정 탭을 선택한다. 5. '계정잠금' 체크박스에 체크한다. Stand-alone Windows 2000의 경우 : 1. Lusrmgr.msc를 실행한다. 2. 사용자 폴더를 열고 해당 사용자를 선택한다. 4. '등록정보'를 선택한다. 5. '일반' 탭을 선택한다. 6. '계정잠금' 체크박스에 체크한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우 : 1. 실행창에서 Lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 열고 해당 사용자를 선택한다. 3. 오른쪽 마우스를 클릭하여 '속성'을 선택한다. 4. '일반' 탭을 선택한다. 5. '계정 사용 안 함' 체크박스에 체크한다. -- OR -- 패스워드를 변경하는 방법은 Windows NT의 경우, 1. 사용자 관리자를 연다. 2. 사용자 계정을 선택한다 3. 사용자 메뉴로부터 등록정보를 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows 2000 도메인의 경우, 1. dsa.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호 리셋"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Stand-alone Windows 2000의 경우, 1. lusrmgr.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows XP, 2003, VISTA, 7, 8, 2012, 10, 2016, 2019의 경우, 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인 버튼을 클릭한다. 관련 URL CVE-1999-0503 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)