English

◀◁ 뒤로 취약점ID 28002 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Autologon 패스워드가 읽혀진다. 만약 윈도우즈 NT 4.0 최신 서비스팩이 설치되지 않았다면 Attacker는 Autologon 패스워드를 읽을 수 있으며 시스템을 자유롭게 액세스할 수 있게 된다. 윈도우즈 시스템은 사용자명과 패스워드를 입력하지 않고도 시스템으로 로그온 할 수 있는 기능을 제공한다. 자동 로그온 기능을 이용할 때 윈도우즈 시스템은 부팅시 사용자명과 패스워드를 입력받지 않고 기설정된 사용자 계정으로 곧바로 로그온하게 된다. 이것은 물리적으로 보호된 환경 (예를들어, 집)에서 한명만이 그 시스템을 사용하는 상황에서는 매우 좋은 기능이다. 어쨌든 이 자동 로그온 기법은 사용자명과 패스워드가 레지스트리(해당 키는 원격지 혹은 로컬로 Everyone에게 읽기 권한이 주어짐)에 평문으로 저장되어 있어 패스워드가 노출될 수 있기 때문에 커다란 취약점이 될 수 있다. 윈도우즈 2000은 다른 기법을 사용하며 패스워드를 평문으로 레지스트리에 저장하지 않는다. 아뭏든 해당 머신으로 물리적 접근에 가능한 사람들은 자동 로그온 기능을 사용하여 사용자명과 패스워드없이 시스템으로 로그인 할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/3N5QBSAPPA.html http://www.iss.net/security_center/static/4.php 해결책 Autologon을 삭제하고 최신 Windows NT 4.0 Service Pack을 설치하여야 한다. Autologon 기능을 사용중지하기 위해서는 다음과 같은 절차를 따라야 한다: 1. Windows NT 시작 메뉴에서 '실행'을 선택한다. 2. 'regedt32'를 타이프하고 엔터키를 친다. 3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 키로 이동한다. 4. AutoAdminLogon를 더블클릭하고 그 값을 0으로 셋한다. 5. DefaultPassword 엔트리가 존재한다면 삭제한다. ※ 마이크로 소프트는 더 이상 Windows NT 4.0을 지원하지 않는다. 최신의 OS를 설치할 것을 권한다. 관련 URL CVE-1999-0535 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)