[윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화

[윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화

■ 대상 OS

    - Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 악의적으로 작성된 요청을 이용하여 특별한 방식으로 인증을 우회할 경우 패스워드로 보호된 *WebDAV에 의해 호출된 구성 요소 중 하나에 결함이 존재하며, 이로 인해 버퍼 오버런이 일어날 수 있음.

    *WebDAV(Web Distributed Authoring and Versioning) : 웹상의 공동개발을 지원하기 위한 IETF 표준안(RFC 2518)으로서, 원격지 사용자들 간에 인터넷상에서 파일을 공동 편집하고 관리 할 수 있도록 해줌.

■ 보안대책

    - 양호 : 다음 중 한 가지라도 해당하는 경우

       1. IIS 서비스를 사용하지 않는 경우

       2. DisableWebDAV 값이 1로 설정되어 있는 경우

       3. Windows NT, 2000은 서비스팩 4 이상이 설치되어 있는 경우

       4. Windows 2003, Windows 2008은 WebDAV가 금지 되어 있는 경우

    - 취약 : 양호 기준에 한가지라도 해당하지 않는 경우 (2003, 2008은 1, 4번만 해당)

■ 조치방법

    - IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 해당 레지스트리 값을 1로 설정함

      (Windows NT, 2000 서비스팩 4 이상 양호, Windows 2003 WebDAV가 금지 시 양호, Windows XP 서비스팩 2 이상 양호)

■ 보안설정 방법

    ◆ Windows NT, 2000

        1. 시작 -> 실행 -> SERVICE.MSC -> World Wide Web Publishing Service -> 속성

        2. 시작 유형 -> 사용 안 함 / 서비스 상태 -> 중지

    < IIS를 사용하지만 WebDAV를 사용하지 않는 경우 >

        1. 시작 -> 실행 -> REGEDIT 실행

        2. HKLM\SYSTEM\CurrentControlSet\Service\W3SVC\Parameters

        3. 마우스 우클릭 -> 새로 만들기 DWORD 값을 선택

        4. DisableWebDAV 입력 (Default 값인 "0"을 "1"로 변경)

    < IIS를 사용하고, WebDAV도 필요한 경우 >

        1. Windows NT인 경우 - MS03-007 패치를 받아 설치

        2. Windows 2000 서비스팩 버전이 2인 경우 - MS03-013 패치를 받아 설치

        3. Windows 2000 서비스팩 버전이 3인 경우 - MS03-007 패치를 받아 설치

        4. Windows 2000 서비스팩 버전이 4인 경우 - 취약점 없음

           ※ 시스템 재시작 후 적용됨

    ◆ Windows 2003

        1. 시작 -> 실행 -> INETMGR -> 웹 사이트 -> 웹 서비스 확장

        2. WebDAV 금지

    ◆ Windows 2008

        1. 인터넷 정보 서비스(IIS) 관리자 -> 서버 선택 -> IIS -> "ISAPI 및 CGI 제한" 선택, WebDAV 사용여부 확인 (허용됨 -> 취약)

        2. 인터넷 정보 서비스(IIS) 관리자 -> 서버 선택 -> IIS -> "ISAPI 및 CGI 제한" 선택, WebDAV 항목 선택 -> [작업]에서 제거하거나, 편집 -> "확장 경로 실행 허용(A)" 체크 해제

■ 조치 시 영향

    - 일반적으로 사용하지 않는 기능임

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기