최종 로그인 사용자 계정 노출

최종 로그인 사용자 계정 노출

 

(평가항목)

최종 로그인 사용자 계정 노출

---

(취약점 ID)

SRV-123

---

(평가목적)

최종 로그인한 사용자 계정이 로그온 창에 나타나 해당 계정의 존재 유무가 노출될 수 있어 비인가자로 부터 시스템 정보 노출 및 추가적인 불법적인 침입 시도가 발생할 수 있기 때문에 적절한 보안설정이 되어있는지 여부를 점검

 

---

(판단기준)

항목설정이“사용 안 함”일 경우 혹은 해당 레지스트리 값이 0일 경우“취약”으로 판단

 

---

(판단방법)

(직접 확인)

메뉴를 통한 확인 : 시작 > 실행 > secpol.msc 실행 > 보안설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지막 사용자 이름 표시 안 함 > 설정 항목 확인

 

(레지스트리 값 확인)

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\system\DontDisplayLastUserName 레지스트리 값 확인