SMB 세션 중단 관리 설정 미비

SMB 세션 중단 관리 설정 미비

 

(평가항목)

SMB 세션 중단 관리 설정 미비

---

(취약점 ID)

SRV-029

---

(평가목적)

세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정해야 하는데, 각 SMB 세션에서는 서버 리소스를 사용하여 NULL 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있어 공격자가 SMB 세션을 반복 설정하는 등의 방법을 이용 하여 SMB 서비스가 느려지거나 응답하지 않는 등의 서비스 거부 공격을 감행 할 수 있으므로 세션들이 일정 시간 후 중단되도록 설정되어 있는지 여부를 점검

 

---

(판단기준)

“로그온 시간이 만료되면 클라이언트 연결 끊기”정책이 “사용 안 함”으로,“세션 연결을 중단하기 전에 필요한 유휴 시간” 정책이 설정되어있지 않은 경우“취약”으로 판단

---

(판단방법)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanManServer\Parameters /v EnableForcedLogOff 확인 (1일 경우 양호)

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanManServer\Parameters /v autodisconnect 확인 (0 또는 0xffffffff면 취약)