English

◀◁ 뒤로 취약점ID 28007 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'HKEY_LOCAL_MACHINE' 레지스트리 키에 대한 사용권한 (Permission)이 관리자가 아닌 사용자들에 의해 쓰기 권한이 허용되어 있는 것으로 나타난다. 이것은 시스템이 마음대로 조작될 수 있다는 것을 의미하므로 이 키는 어떤 환경하에서건 간에 그러한 사용자들에게 쓰기가 허용되어서는 절대 안된다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version * 참고 사이트: http://cgi.nessus.org/plugins/dump.php3?id=10427 http://www.iss.net/security_center/static/24.php 해결책 레지스트리 액세스를 제한하거나 퍼미션을 재설정한다. 레지스트리 퍼미션을 설정하기 위해서는: 1. 레지스트리 편집기를 오픈한다. 윈도우즈 NT의 시작 메뉴에서 '실행'을 선택하여 'regedt32'을 타이핑하고 '확인'을 클릭한다. 2. HKEY_LOCAL_MACHINE으로 이동한다. 3. '보안' 메뉴에서 '사용권한'을 선택하여 레지스트리 키 사용권한 다이얼로그 박스를 오픈한다. 4. 모두 사용자에 대해서 액세스를 제한하거나, 혹은 Administrators와 SYSTEM 그룹들만 액세스할 수 있도록 퍼미션을 설정한다. 관련 URL CVE-1999-0580 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)