가. 취약점 개요
■ 내용
- 보안장비에 기본적으로 설정되어 있는 관리자 계정의 변경 여부 점검
■ 목적
- 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함
■ 보안 위협
- 보안장비의 기본 관리자 계정을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화할 수 있는 위험이 존재함
■ 참고
- Default 계정: 장비 제조업체에서 출고 시 설정되어 나오는 기본 관리자 계정정보
나. 점검 방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : 장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우
(Default 계정 변경이 불가능 할 경우 기본 패스워드 변경으로 보완 필요)
- 취약 : 장비에서 제공하고 있는 디폴트 계정을 변경이 가능함에도 변경하지 않고 사용하는 경우
■ 점검방법
Step 1) Web을 통한 접속
Step 2) 디폴트 계정, 비밀번호 입력
Step 3) 접속 확인
다. 조치 방법
■ 디폴트 계정 변경
Step 1) 보안장비에서 제공하고 있는 계정 메뉴에서 Default 계정 변경
Step 2) Default 계정 변경이 불가능할 경우 기본 패스워드 변경으로 보완 필요
라. 조치시 영향
■ 일반적인 경우 영향 없음