Everyone 사용 권한을 익명 사용자에게 적용

Everyone 사용 권한을 익명 사용자에게 적용

 

(평가항목)

Everyone 사용 권한을 익명 사용자에게 적용

---

(취약점 ID)

SRV-079

---

(평가목적)

익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근 가능할 지를 결정하며 “사용”으로 설정할 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고, 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 위협 존재하므로 해당 서비스의 보안설정의 적절성 여부를 점검

 

---

(판단기준)

“Everyone 사용 권한을 익명 사용자에게 적용”정책이 “사용” 으로 되어 있는 경우“취약”으로 판단

 

---

(판단방법)

- 제어판 관리도구에서 로컬 보안 정책 > 보안 옵션 > "Everyone 사용 권한을 익명 사용자에게 적용" 항목 설정 확인

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Lsa" /v everyoneincludesanonymous" 설정 값 확인 (0일 경우 양호)