본문 바로가기
IT 이론/운영체제

윈도우 공유폴더 보안 (IPC$의 Null Session Share 취약점)

by 아이들링 2017. 7. 4.

Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있다.


관리측면에서 필요성이 있어서 공유가 되는 것 이겠지만 필수적인 부분은 아니므로 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장한다. 레지스트리 수정으로 간단히 off시킬 수 있으며 IPC$는 임의로 끌 수 없게 돼 있다. 이런 IPC$의 보안취약점을 해킹에 활용한 사례가 있다.



Null Session Share 취약점


윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점을 말한다.

공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있다.


 

댓글0