|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-15 |
|
취약점 개요 |
익명 사용자가 다른 사용자의 SID 특성을 요청할 수 있는지를 결정함. 이를 이용해로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음. “사용 안 함”으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통신이 불가능하게 될 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “익명 SID/이름 변환 허용” 정책이 “사용 안 함” 으로 되어 있는 경우 |
||||
|
취약: “익명 SID/이름 변환 허용” 정책이 “사용” 으로 되어 있는 경우 |
|||||
|
조치방법 |
네트워크 액세스: 익명 SID/이름 변환 허용 → 사용 안 함 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “네트워크 액세스: 익명 SID/이름 변환 허용” 정책이 “사용 안 함” 으로 설정 ※ Windows Server 2000 이하 버전 해당 사항 없음 |
|||||
Comments
Post a Comment