윈도우2000 설치시 보안 취약점 발견

MS Windows2000의 인스톨 과정에서 다음과 같은 보안 취약점이 발견되었다고 한국정보보호센터에서 알려왔다.

보안상 취약점으로 밝혀진 부분은
Samba가 설치되어 있는 UNIX시스템이 있는 경우 smbclient를 이용하여 현재 MS windows2000이 인스톨중인 PC의 하드디스크를 ADMINSTRATOR 권한으로 억세스할수 있는 버그이다.

samba가 깔린 유닉스 시스템에서,

unix% smbclient "\\윈도2000PC의netbios네임\ADMIN$" -I 윈2000.pc의.IP.주소 -U 'administrator' -d 0 -N
Added interface ip=203.233.150.1 bcast=203.233.150.255 nmask=255.255.255.0
Domain=[GROAR] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
smb: \>

smbclient는 samba가 인스톨된 UNIX시스템에서 share가 설정된 윈도PC의 하드디스크를 억세스하는프로그램이다.
윈도2000 인스톨 과정에서 파일 시스템 share에 관한 취약점이 있는것으로 보이며 이에 관한 fix는 아직 MS로부터 발표된바 없다.

다만, 스캐닝도구를 사용하여 취약점 정보를 얻은 후 행해지는 현재의 해킹 경향으로 볼때 어느 임의의 시점에서 어느 netbios네임을 가진 어느 IP주소의 PC에서 윈도2000이 인스톨되고 있는지까지 알아 내어 해킹을 시도한다는 것은 내부자가 아니고서는 거의 개연성이 희박하다.

그러나 당분간 윈도2000 인스톨 과정에서는 가급적 network을 분리한 상태에서 해주는 것이 현재로선 최선의 방법으로 보여진다.