English

◀◁ 뒤로 취약점ID 50071 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 패스워드 추측이 가능한 로컬 사용자 계정(Local User account)이 존재하고 이 계정을 통하여 Windows 시스템 내의 모든 공유 리스트를 볼 수 있다. 로컬 계정은 계정이 생성된 로컬 호스트에 대한 로그온 권한과 자원에 대한 액세스 권한이 주어진다. 만약, 다른 호스트 자원에 대한 액세스를 위해서는 별도의 계정이 필요하다. 이러한 로컬 계정에 대한 정보는 로컬 호스트 상의 SAM(Security Accounts Manager)에 저장된다. 시스템의 계정 관리와 패스워드 관리는 시스템에 대한 불법적인 접근을 방지하기 위해서 매우 중요하다. 이처럼 사용자 계정의 패스워드가 추측 가능할 경우, 공격자는 이 계정을 이용하여 보다 쉽게 시스템에 로그인할 수 있게 된다. 로그온 후에는 이 계정에 주어진 사용자 권한으로 시스템 자원과 중요한 정보에 대한 제한적인 접근이 가능하게 된다. 이 점검 항목은 로컬 사용자 계정에 대해서 호스트명을 패스워드로 사용하여 원격 로그인을 시도 해 본 후 Windows 시스템 내의 모든 공유 리스트를 가져온다. * 참고 사이트: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0503 * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 공유가 필요하지 않다면 중지한다. 공유가 필요하다면 추측이 어려운 안전한 패스워드로 변경해야 한다. 패스워드를 변경하는 방법은 Windows NT의 경우, 1. 사용자 관리자를 연다. 2. 사용자 계정을 선택한다 3. 사용자 메뉴로부터 등록정보를 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows 2000 도메인의 경우, 1. dsa.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호 리셋"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Stand-alone Windows 2000의 경우, 1. lusrmgr.msc를 실행한다. 2. 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인한다. Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019의 경우, 1. 실행창에서 lusrmgr.msc를 실행한다. 2. "로컬 사용자 및 그룹"의 사용자 폴더를 선택하고 사용자의 오른쪽 마우스를 클릭한다. 3. "암호설정"을 선택한다. 4. 새로운 패스워드 등록과 확인을 마친 후 확인 버튼을 클릭한다. 관련 URL CVE-1999-0503 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)