취약점 개요

Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음

디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함

※ 기본 공유: 관리목적으로 자동 생성되는 공유 드라이브(Administrative share). 이러한 드라이브들은 C$, D$, E$ 등과 같이 이름 뒤에 $가 붙어서 숨겨진 공유로 처리되며, Windows 2000, XP에서는 관리자 ID와 Password를 알고 있으면 네트워크를 통해 이러한 공유 드라이브들에 자유롭게 접근할 수 있음. 그러나 이후 버전 Windows에서는 보안상의 이유로 로컬시스템의 관리자가 네트워크를 통해 시스템을 관리하지 못하도록 기본적으로 차단됨

※ 일반 공유폴더: 사용자가 명시적으로 설정한 공유 폴더

점검 방법

net share | find /v "명령을 잘 실행했습니다." | find /v "The command" > Net_Share.txt

Net_Share.txt 파일 내 기본 공유(C$, D$, IPC$, ADMIN$를 제외한 일반 공유폴더가 존재하는지 점검

일반 공유폴더 존재 시:

Step 1) 실행> FSMGMT.MSC> 공유

Step 2) 사용 권한에 Everyone 권한이 존재하는지 점검

판단 기준

양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우

취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우

조치 방법

Step 1) 실행> FSMGMT.MSC> 공유

Step 2) 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가