English

◀◁ 뒤로 취약점ID 27011 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 패스워드 추측이 가능한 도메인 관리자 계정(Domain Administrator account)이 존재하고 이 계정을 통하여 시스템에 로그인이 가능하다. 도메인 계정은 도메인에 로그온하여 그 도메인에 속한 모든 네트워크 자원을 액세스할 수 있는 권한이 주어진다. 이러한 도메인 계정에 대한 정보는 도메인 컨트롤러(Domain Controller) 상의 Active Directory에 저장된다. 시스템의 계정 관리와 패스워드 관리는 시스템에 대한 불법적인 접근을 방지하기 위해서 매우 중요하다. 이처럼 관리자 계정의 패스워드가 추측 가능할 경우, 공격자는 이 계정을 이용하여 보다 쉽게 시스템에 로그인할 수 있게 된다. 로그인 후에는 이 계정에 주어진 관리자 권한으로 파일, 프린터와 같은 시스템의 자원과 사용자와 관리자 계정 및 보안 정책과 같은 중요한 정보들을 임의로 접근할 수 있게 된다. 이 패스워드 점검 항목은 도메인 관리자 그룹(Administrator group) 계정에 대해서 호스트명을 패스워드로 사용하여 원격 로그인을 시도 해 본 후 성공적으로 로그인된 계정을 보여준다. * 참고 사이트: http://www.iss.net/security_center/static/1332.php 해결책 추측이 어려운 안전한 패스워드로 변경해야 한다. 패스워드를 변경하는 방법은 Windows NT의 경우, 1. 사용자 관리자를 연다. 2. 사용자 계정을 선택한다 3. 사용자 메뉴로부터 등록정보를 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows 2000 도메인의 경우, 1. dsa.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호 리셋"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Stand-alone Windows 2000의 경우, 1. lusrmgr.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우, 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인 버튼을 클릭한다. 관련 URL CVE-1999-0505 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)