[윈도우/로그 관리] 원격으로 액세스 할 수 있는 레지스트리 경로 (W-35)

원격으로 액세스 할 수 있는 레지스트리 경로 취약점 개요 위험도 - 상 점검 목적 - 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함 보안 위협 - 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 - 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Remote Registry Service가 중지되어 있는 경우 - 취약 : Remote Registry Se.....