취약점 개요
■ 위험도
- 중
■ 점검 목적
- 불필요한 데이터 소스 및 드라이버를 제거함으로써 비인가자에 의한 데이터베이스 접속 및 자료 및 자료 유출을 차단하기 위함
■ 보안 위협
- 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자의 데이터베이스 접속 및 주요 정보 유출에 대한 위험이 발생할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 불필요한 ODBC/OLE-DB가 설치되지 않은 경우
- 취약 : 불필요한 ODBC/OLE-DB가 설치된 경우
■ 조치 방법
불필요한 ODBC/OLE-DB 제거
◎ Windows NT
Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거
시작 > 설정 > 제어판 > 데이터 원본(ODBC) > 시스템 DSN > 해당 드라이브 클릭
Step 2) 사용하지 않는 데이터 소스 제거
◎ Windows 2000, 2003
Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거
시작 > 설정 > 제어판 > 관리도구 > 데이터 원본 (ODBC) > 시스템 DSN > 해당 드라이브 클릭
Step 2) 사용하지 않는 데이터 소스 제거
◎ Windows 2008
Step 1) ODBC 사용하지 않는 불필요한 데이터 소스 제거
시작 > 설정 > 제어판 > 관리도구 > 데이터 원본 (ODBC) > 시스템 DSN > 해당 드라이브 클릭
Step 2) 사용하지 않는 데이터 소스 제거
