약한 문자열 강도 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 유추 가능한 취약한 문자열 사용을 제한하여 계정 및 패스워드 추측 공격을 방지하기 위함 ■ 보안 위협 - 해당 취약점 존재 시 유추가 용이한 계정 및 패스워드의 사용으로 인한 사용자 권한 탈취 위험이 존재하며, 해당 위험을 방지하기 위해 값의 적절성 및 복잡성을 검증하는 체크 로직을 구현하여야 함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 관리자 계정 및 패스워드가 유추하기 어려운 계정으로 설정되어 있는 경우 - 취약 : 관리자 계정 및 패스워드가 유추하기 쉬운 계정으로 설정되어 있는 경우 ■ 조치 방법 - 계정 및 비밀번호의 체크 로직 추가 구현 ■ 점검 방법 Step 1) 웹 사이트 로그인 페이지의 로그인 창에 추측 가능한..
크로스사이트 스크립팅 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 페이지 내 크로스사이트 스크립팅 취약점을 제거하여 악성 스크립트의 실행을 차단 ■ 보안 위협 - 웹 애플리케이션에서 사용자 입력 인수 값에 대한 필터링이 제대로 이루어지지 않을 경우, 사용자 인수 값을 받는 웹 사이트 게시판, URL 등에 악의적인 스크립트를 삽입하여 게시글이나 이메일을 읽는 사용자의 쿠키, 세션을 도용하거나 악성코드(URL 리다이렉션)를 유포할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 사용자 입력 인수 값에 대한 검증 및 필터링이 이루어지는 경우 - 취약 : 사용자 입력 값에 대한 검증 및 필터링이 이루어지지 않으며, html 코드가 입력, 실행 되는 경우 ■ 조치 방법 - 웹 사이트의 게시..
이상징후 탐지 경고 기능 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 이상징후가 탐지되는 경우 사고 예방 및 신속한 조치를 이행하기 위함 ■ 보안 위협 - 이상징후 탐지 시 경고 기능이 설정되지 않을 경우, 보안사고 미연 방지 및 IT 컴플라이언스를 준수하기가 어려워 질 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되는 경우 - 취약 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되지 않는 경우 ■ 조치 방법 - 이상징후 탐지 시 관리자에게 이메일이나 문자 통보 ■ 점검 방법 Step 1) 보안장비의 실시간 알람, 이메일, SMS경고 기능 설정 확인 ■ 설정 방법 Step 1) 24시간 모니터링을 통한 검사가 여건상 여러울 ..
FTP 서비스 구동 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함 ■ 보안 위협 - OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스(sFTP)를 사용하는 경우 - 취약 : FTP 서비스를 사용하는 경우 ■ 조치 방법 - FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용 ● Windows NT, 2000, 2003, 2008, 2..
NetBIOS 바인딩 서비스 구동 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 ■ 보안 위협 - 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우 - 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우 ■ 조치 방법 Windows NT, 2000, 2003, 2008, 2012 Step 1) ..
최소한의 서비스만 제공 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함 ■ 보안 위협 - 필요한 서비스를 제외한 다른 서비스가 활성화 될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용한 경우 - 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용한 경우 ■ 조치 방법 - 방화벽에 최소 서비스만 허용하도록 설정함 ■ 점검 방법 Step 1) 방화벽에서 허용되지 않은 포트 접속 확인 ■ 설정 방법 Step 1) 방화..
IIS WebDAV 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함 ■ 보안 위협 - WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 - WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인한 버퍼 오버런이 발생 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. DisableWebDAV 값이 1로 설정되어..
