취약점 개요
점검내용
- 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 여부 점검
정검목적
- 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함
보안 위협
- 인반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위헙이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음
- 윈도우즈 최상의 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨
참고
- 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작 할 경우 본 계정은 자동으로 활성화 됨
점검대상 및 판단 기준
대상
- Windows NT, 2000, 2003, 2008, 2012
판단기준
- 양호 : Administrator Default 계정 이름을 변경한 경우
- 취약 : Administrator Default 계정 이름을 변경하지 않은 경우
조치방법
- Administrator Default 계정 이름 변경
점검 및 조치 사례
- Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작 > 프로그램 > 제어판 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안옵션
Step 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경
조치 시 영향
- 일반적인 경우 영향 없음
'개발 > 한국인터넷진흥원 취약점 분석 평가' 카테고리의 다른 글
| 1. 계정관리 > 1.6 관리자 그룹에 최소한의 사용자 포함 (0) | 2020.02.18 |
|---|---|
| 1. 계정관리 > 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2020.02.13 |
| 1. 계정관리 > 1.4 계정 잠금 임계값 설정 (0) | 2020.02.12 |
| 1. 계정관리 > 1.3 불필요한 계정 제거 (0) | 2020.02.10 |
| 1. 계정관리 > 1.2 Guest 계정 상태 (0) | 2020.02.06 |
댓글