English

◀◁ 뒤로 취약점ID 28005 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Netbios 포트가 외부에 오픈되어 있는 경우 NULL 세션을 이용하여 해당 서버로 로그인이 가능하다. 이때 같은 Workgroup에 속하는 호스트 리스트가 아무런 제한없이 외부에 보여질 수 있다. 호스트 리스트에 있는 호스트들은 또 다른 공격의 대상이 될 수 있다. * 참고 사이트: http://cgi.nessus.org/plugins/dump.php3?id=10396 * 영향을 받는 플랫폼: Windows NT, 2000 해결책 Null 세션을 경유하여 시스템 공유 리스트의 유출을 방지하기 위해서는 인증된 사용자들만이 호스트를 액세스할 수 있도록 타이트한 로그인 정책을 운영한다든지, 혹은 몇몇 포트들 (137/tcp|udp, 138/udp, 139/tcp)에 대해 인입 트래픽을 필터해야 한다. Windows NT에서 익명 접속을 제한하기 위해서는 다음과 같이 할 수 있다 (NULL 세션 접속은 되더라도 공유, 사용자 리스트 등의 정보에 대한 질의 권한을 제거). 윈도우즈 NT의 경우: 1. 레지스트리 편집기를 오픈하고 Windows NT '시작' 메뉴에서 '실행'을 선택한다. regedt32를 타이프한다. 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 로 이동한다. 3. "RestrictAnonymous" 키를 더블 클릭하고 데이타 필드에 1을 입력한다. 4. "LMCompatibilityLevel" 키를 더블 클릭하고 데이타 필드에 0을 입력한다. 5. 레지스트리 편집기를 닫고 변경된 내용들을 적용하기 위해 시스템을 리부팅한다. 윈도우즈 2000의 경우: 1. 레지스트리 편집기를 오픈하고 Windows 2000 '시작' 메뉴에서 '실행'을 선택한다. regedt32를 타이프한다. 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 로 이동한다. 3. "RestrictAnonymous" 키를 더블 클릭하고 데이타 필드에 2를 입력한다. 4. "LMCompatibilityLevel" 키를 더블 클릭하고 데이타 필드에 0을 입력한다. 5. 레지스트리 편집기를 닫고 변경된 내용들을 적용하기 위해 시스템을 리부팅한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)