브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가?
취약점 개요
■ 위험도
- 하
■ 점검 목적
- 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함
■ 보안 위협
- 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우
- 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있지 않은 경우
■ 조치 방법
- "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정
■ 설정 방법
● Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 인터넷 제어판에서 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정 여부 확인 시작 > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Internet Explorer > 인터넷 제어판 > 고급 페이지
Step 2) "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 를 선택하여 "사용"으로 속성 변경
Step 3) 인터넷 익스플로러에서 설정을 변경하는 방법
인터넷 익스플로러 실행 > 도구 > 인터넷 옵션 > 고급 탭 > "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정을 "사용" 으로 설정
Step 4) 레지스트리 값으로 설정하는 방법
1. 시작 > 실행 > regedit 입력
2. 레지스트리 경로
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\InternetSetting\Cache
3. 설정 값 입력
