가. 취약점 개요
■ 내용
- 보안장비에 기본적으로 설정되어 있는 관리자 계정의 패스워드를 변경 없이 사용하고 있는지 점검
■ 목적
- 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함
■ 보안 위협
- 보안장비의 기본 관리자 계정 패스워드를 변경하지 않을 경우, 공격자가 공 개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도 해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함
■ 참고
- Default 패스워드: 장비 제조업체에서 출고 시 설정되어 나오는 기본 관리자 계정의 패스워드 정보
나. 점검방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : 장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우
(특수문자, 숫자, 영문 대소문자 포함 8자리이상)
- 취약 : 장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하는 경우
■ 점검방법
Step 1) Web을 통한 접속
Step 2) 디폴트 계정, 비밀번호 입력
Step 3) 접속 확인
다. 조치방법
■ 디폴트 패스워드를 특수문자, 숫자, 영문 대소문자 포함하여 8자리 이상으로 변경
Step 1) 패스워드 메뉴에서 패스워드 변경
Step 2) 보안장비가 제공하는 범위에서 패스워드 설정 (특수문자, 숫자, 영소문자 포함 8자리 이상)
라. 조치시 영향
■ 일반적인 경우 영향 없음