|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-01 |
|
취약점 개요 |
일반적으로 관리자 계정을 Administrator로 설정한 경우 로그온 시도 실패 횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할 수 있음. 관리자 계정의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라 계정 이름을 쉽게 유추하지 못하도록 하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 |
||||
|
취약: Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한
경우 |
|||||
|
조치방법 |
Administrator Default 계정 이름 변경 또는 보안성이 있는 비밀번호 설정 |
||||
Comments
Post a Comment