NT Built-in user anonymous 취약점과 대책

Security Notice

NT Built-in user anonymous 취약점과 대책

설명

  • Windows NT 3.5x와 4.0에 시스템 내부적으로 사용하기위한 anonymous 계정이 존재한다. 물론 이계정은 일반 사용자가 사용하도록 설계되지는 않았으며 시스템간의 통신을 위해 쓰인다.
  • 그러나 이 계정이 ereryone group과 같은 권한을 가지고 자원에 접근할 수 있도록 되어있다. 따라서 네트워크로 NT에 접근할 수 있으면 사용자 이름이나 패스워드 없이 로그온하여 다음과 같은 일들을 할 수 있다.
    - registry를 편집하여 everyone이 접근 가능한 새로운 드라이브를 공유시킨다.
    - 패스워드 파일을 복사한다.
    - 공유 목록을 얻는다.
    - everyone 그룹이 접근 가능한 파일을 조작한다.
    - 사용자 목록을 얻는다.
  • NTsecurity.com에서 만든 redbutton 프로그램은 이 같은 보안 취약점을 점검하는 프로그램으로서 다음의 사이트에서 다운로드할 수 있다.
    http://www.ntsecurity.com/RedButton

해결책

  1. MS hotfix를 설치한다.
    한글 버전일 경우
    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/kor/nt40/sp3/
    영문 버전일 경우
    ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP2/sec-fix/
  2. 파일시스템과 registry로의 접근제어를 강화한다.
    * 참조: http://www.microsoft.com/ntserver/info/redbutton.htm
0 변경된 사항