복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가?
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함
■ 보안 위협
- 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우
- 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으로 설정되어 있는 경우
■ 조치 방법
- 복구 콘솔 자동 로그온 허용 "사용 안 함"으로 설정
■ 설정 방법
● Windows XP, Windows7, Windows 8.1, Windows 10
Step 1) 제어판 > 관리도구 > 로컬보안 정책 > 보안 설정 > 로컬 정책 > 보안 옵션 (윈도우키+R) > 실행 > "gpedit.msc" > 컴퓨터 구성 > Windows 보안 설정 > 로컬 정책 > 보안 옵션
Step 2) 복구 콘솔 : 자동 관리 허용 속성 : "사용 안 함" 설정
Step 3) 레지스트리 값으로 설정하는 방법
1. 윈도우키 + 윈도우R 키 입력 > 실행 > "regedit" 입력
2. HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole
3. 설정 값 입력
■ 용어정리/팁
- 복구 콘솔(Recovery Console) : 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스(GUI)가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능임. 이 콘솔을 통해 관리자들이 명령줄 인터페이스를 이용하여 제한된 영역의 작업을 수행할 수 있음