반응형
Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있다.
관리측면에서 필요성이 있어서 공유가 되는 것 이겠지만 필수적인 부분은 아니므로 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장한다. 레지스트리 수정으로 간단히 off시킬 수 있으며 IPC$는 임의로 끌 수 없게 돼 있다. 이런 IPC$의 보안취약점을 해킹에 활용한 사례가 있다.
Null Session Share 취약점
윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점을 말한다.
공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있다.
반응형
'IT 이론 > 운영체제' 카테고리의 다른 글
| 내부단편화와 외부단편화 정말 쉽게 이해하자 (0) | 2017.07.08 |
|---|---|
| 윈도우와 리눅스(유닉스 계열)의 파일시스템 (0) | 2017.07.08 |
| NTFS 파일시스템과 MFT레코드 (0) | 2017.07.04 |
| 캐시 메모리 매핑 기법 (2) | 2017.06.25 |
| CPU 스케줄링 알고리즘 (6) | 2017.05.29 |
댓글