취약점 개요 위험도 - 상 점검 목적 - DBMS 기본 계정의 디폴트 패스워드 및 권한 정책 변경 사용 유무를 점검하여 비인가자의 디폴트 패스워드 대입 공격을 차단하고 있는지 확인하기 위함 보안 위협 - Oracle : 데이터베이스의 기본 계정(system, scott 등)의 패스워드 또는, 접근제어 정책을 변경하지 않고 사용할 경우 공격자는 알려진 정보를 이용하여 데이터베이스에 쉽게 접근할 수 있는 취약점이 존재함. - MSSQL : sa 계정 null 암호 취약점은 비인가자에 의해 sa 계정으로 데이터베이스에 침입하여 정보 삭제, 변경 등의 행위를 할 수 있는 위험이 있음. - MySQL : root 계정의 패스워드가 디폴트 설정 값인 null을 사용할 경우, 시스템에 접근한 임의의 모든 .....
![[DBMS/계정관리] 기본계정의 패스워드, 정책 등을 변경하여 사용 (D-01)](https://blog.kakaocdn.net/dn/k0EQx/btqJScWcRD4/l4H49MjCgD1xgrZm13IPg0/img.jpg)
![[Linux] tcpreplay를 이용한 네트워크 pcap 패킷 재전송 방법, 패킷 밀어넣기](https://blog.kakaocdn.net/dn/csJ7PS/btsyUMWbLPC/BkcH3eZ5oDbSkuYsTdkGAK/img.png)
![[보안] CC 인증 - 정보보안 평가 기준 - 공통평가](https://blog.kakaocdn.net/dn/bsC3X3/btqPnamyzmA/HsbgCGFW2lypSjQH5dornk/img.png)
![[PC/보안관리] PC 내부의 미사용(3개월) ActiveX 제거 (PC-14)](https://blog.kakaocdn.net/dn/br2gIT/btq1dzHl1ez/3XffuKI6dgmhhpFnK9gw61/img.png)
![[DBMS/패치관리] 보안에 취약하지 않은 버전의 데이터베이스를 사용 (D-23)](https://blog.kakaocdn.net/dn/bs3BMN/btq2NdpVkxf/R4IF45Mp13XkNAA7PQeOx1/img.png)
![[리눅스/패치 관리] 최신 보안패치 및 벤더 권고사항 적용 (U-42)](https://blog.kakaocdn.net/dn/ec3cpc/btq9ymH7e0E/Ig1mSy3YtxNcTJNVkbMrE0/img.png)