|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-05 |
|
취약점 개요 |
인증을 위해 사용자 암호를 알아야 하는 응용 프로그램 프로토콜이 지원될 경우 해독가능한 방식으로 암호를 저장하기 때문에 암호공격을 이용한 공격자가 노출된 계정을사용하여 네트워크 리소스에 로그온할 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “해독 가능한 암호화를 사용하여 암호 저장” 정책이 “사용 안함” 으로 되어 있는 경우 |
||||
|
취약: “해독 가능한 암호화를 사용하여 암호 저장” 정책이 “사용” 으로 되어 있는 경우 |
|||||
|
조치방법 |
“해독 가능한 암호화를 사용하여 암호 저장”을 “사용 안 함”으로 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책 2. “해독 가능한 암호화를 사용하여 암호 저장”을 “사용 안 함” 으로 설정
 |
|||||
Comments
Post a Comment