English

◀◁ 뒤로 취약점ID 27010 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 계정명을 패스워드로 사용하는 도메인 관리자 계정(Domain Administrator account)이 존재하고 이 계정을 통하여 시스템에 로그인이 가능하다. 도메인 계정은 도메인에 로그온하여 그 도메인에 속한 모든 네트워크 자원을 액세스할 수 있는 권한이 주어진다. 이러한 도메인 계정에 대한 정보는 도메인 컨트롤러(Domain Controller) 상의 Active Directory에 저장된다. 시스템의 계정 관리와 패스워드 관리는 시스템에 대한 불법적인 접근을 방지하기 위해서 매우 중요하다. 이러한 단순 패스워드를 사용하는 관리자 계정이 존재하는 경우, 공격자들은 쉽게 패스워드를 추측하여 시스템에 로그온할 수 있다. 로그온 후에는 이 계정에 주어진 관리자 권한으로 파일과 프린터와 같은 시스템 자원과 사용자와 관리자 계정 및 보안정책과 같은 중요한 정보에 대한 불법적인 접근을 할 수 있게 된다. 도메인 관리자 그룹에 속해 있는 계정이 적절한 지 확인해 볼 필요가 있다. 이 패스워드 점검 항목은 도메인 관리자 그룹(Administrator group) 계정에 대해서 계정명을 패스워드로 사용하여 원격 로그인을 시도한 후 성공적으로 로그인된 계정을 보여준다. * 참고 사이트: http://www.iss.net/security_center/static/1357.php 해결책 추측이 어려운 안전한 패스워드로 변경해야 한다. 패스워드를 변경하는 방법은 Windows NT의 경우, 1. 사용자 관리자를 연다. 2. 사용자 계정을 선택한다 3. 사용자 메뉴로부터 등록정보를 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows 2000 도메인의 경우, 1. dsa.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호 리셋"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Stand-alone Windows 2000의 경우, 1. lusrmgr.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우, 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인 버튼을 클릭한다. 관련 URL CVE-1999-0505 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)