일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비

일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비

 

(평가항목)

일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비

---

(취약점 ID)

SRV-139

---

(평가목적)

시스템 자원(Active Directory 개체, 프린터, 레지스트리 키, 서비스 등)은 서비스 운영에 영향을 주기때문에 관리자 또는 관리자 그룹이 아닌 일반 사용자가 권한을 가지게 되면 데이터 및 자원 보호 정책 설정 등의 변경 위협이 존재하므로 관련 파일에 대한 이용 권한의 적절성 여부를 점검

 

---

(판단기준)

“파일 및 디렉토리 백업”항목과“파일 및 디렉토리 복구” 항목에 대해 그룹별 접근제어 권한 설정에 Everyone 그룹이나 Guests 그룹, Users 그룹에 대해 권한 존재 시“취약”으로 판단

 

---

(판단방법)

파일 및 개체에 대한 소유권 변경 권한 설정 확인

* 제어판 관리도구에서 로컬 보안 정책 실행

* 로컬 정책 확장, 사용자 권한 할당 선택

* "파일 또는 다른 개체의 소유권 가져오기" 항목에서 권한 확인 -

 

Everyone 그룹, Users 그룹 등 권한 확인