English

◀◁ 뒤로 취약점ID 27035 위험도 40 포트 135 프로토콜 TCP 분류 WMI 상세설명 Administrator 계정은 로그온 시 몇 번이고 실패해도 절대 접속을 차단 하지 않기 때문에 시스템을 공격하려는 사람들은 이 계정의 패스워드 유추를 계속 시도할 수 있다. 따라서 관리자 계정의 이름을 바꿈으로써 공격자는 패스워드뿐만 아니라 계정이름도 유추 하여야 하는 어려움을 줄 수 있다. 또 하나의 방법은 보안정책 설정에서 로그온 실패 횟수에 따른 계정 잠금을 설정함으로써 brute force 공격이나 사전공격에 대응할 수 있다. 관리자 계정으로 설정되어져 있는 'Administrator' 계정을 다른 이름으로 바꾸고 'Administrator'라는 가짜 계정을 만들어 아무런 권한도 주지 않는 방법을 사용할 수 있는데, 이러한 방법은 "모호함을 통한 보안(Security through obscurity)"의 한 예임. 즉 Bogus 계정을 만드는 것이다. * 영향을 받는 플랫폼: Microsoft Windows 모든 버전 해결책 Administrator 계정의 사용을 중지하여야 하며, 관리자용 계정을 따로 만들어 사용하여야 한다. Administrator 권한을 가지는 유저는 최소한의 숫자로 제한 되어야 한다. 또한, Password는 최소 8자리 이상으로 숫자와 영어, 특수문자를 혼합하여 사용하도록 하여야 한다. 1. 실행창(Win Key +R)에서 lusrmgr.msc를 실행한다. 2. 사용자 항목의 Administrator 계정을 사용안함으로 체크하고, 관리자용 일반 사용자 계정을 만든다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)