|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-63 |
|
취약점 개요 |
SAM(Security Account Manager) 파일은 사용자와 그룹 계정의 패스워드를 관리하고,
LSA(Local Security Authority)를 통한 인증을 제공함. 따라서 SAM 파일에 대한 패스워드 공격 시도로 인해 패스워드 데이터베이스 정보가 노출될 수 있으므로 Administrator 및 System 그룹 외에는 SAM 파일에 대한 접근을 제한하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: SAM 파일 접근권한에 Administrator, System 그룹만
모든 권한으로 설정되어 있는 경우 |
||||
|
취약: SAM 파일 접근권한에
Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우 |
|||||
|
조치방법 |
SAM 파일 권한 확인 후
Administrator, System 그룹 외 다른 그룹에 설정된 권한 제거 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT 1. %systemroot%\system32\config\SAM>
속성>
보안 2.
Administrator, System 그룹
외 다른 사용자 및 그룹 권한 제거
■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1.
%systemroot%\system32\config\SAM> 속성> 보안 2.
Administrator, System 그룹
외 다른 사용자 및 그룹 권한 제거
|
|||||
Comments
Post a Comment