RDS(Remote Data Services)제거

RDS(Remote Data Services)제거

 

(평가항목)

RDS(Remote Data Services)제거

---

(취약점 ID)

SRV-067

---

(평가목적)

RDS(Remote Data Services)는 MDAC(Microsoft Data Access Components)의 한 컴포넌트로 RDS가 잘못 설정되어 있을 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위협이 존재하므로 보안설정의 적절성 여부를 점검

 

---

(판단기준)

(판단기준) 다음의 중 한 가지라도 해당되지 않는 경우“취약”으로 판단

◦ IIS 를 사용하지 않는 경우

◦ Windows 2000 일 경우 서비스팩 4가 설치되어 있는 경우(2003 양호)

◦ 디폴트 웹사이트에 MSADC 가상 디렉터리가 존재하지 않을 경우

◦ 해당 레지스트리 값이 존재하지 않을 경우

 

---

(판단방법)

시작 > 실행 > INETMGR > 웹사이트에서 ‘/msadc’ 가상 디렉토리 확인

reg query "HKLM\SYSTEM\CurrentControlSet\Services \W3SVC\Parameters\ADCLaunch" 레지스트리 값 확인

type %SystemRoot%\msdfmap.ini 설정 파일 분석