반응형
널 세션(Null Session) 취약점
- IPC$(Inter Processing Communication)는 네트워크 프로그램 간 통신을 위해 파이프를 사용하고 네트워크 서버 원격 관리에 사용된다.
- 윈도우 서버에 IPC$를 통한 원격 접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
널 세션을 허용할 겅우, 인증 절차를 거치지 않아도(Null) 공유 대상인 IPC에 연결하여 유저의 정보를 탈취하거나 레지스트리에 접근하는 등의 행위가 가능하다. - 기본적으로 공유가 커져 있지만 보안을 위해 공유 설정을 끄는 것이 권장된다.
반응형
'공부 > 정보보안기사' 카테고리의 다른 글
| ICMP Flooding, Tear Drop, Ping of Death, Land Attack (0) | 2020.04.03 |
|---|---|
| DoS, DDos, DrDos (0) | 2020.04.03 |
| APT(Advanced Persistent Threat) (0) | 2020.04.03 |
| ASLR(Address Space Layout Randomization) (0) | 2020.04.02 |
| Shell Code, Heap Spray (0) | 2020.04.02 |
댓글