윈도우 서버 W-23 IIS WebDAV 비활성화

윈도우 서버 W-23 IIS WebDAV 비활성화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : IIS WebDAV 비활성화 여부 점검

▶ 점검목적 :  WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함

▶ 보안위협

 · WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능
·  WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인해 버퍼 오버런이 발생 가능

▶ 참고

※ WebDAV(Web Distributed Authoring and Versioning): 사용자가 원격 World Wide Web 서버를 이용하여 파일을 수정하거나 처리할 수 있도록 하는 HTTP의 확장 서비스. 웹상의 공동개발을 지원하기 위한 IETF 표준안(RFC 2518)으로써, 원격지 사용자들 간에 인터넷상에서 파일을 공동 편집하고 관리할 수 있도록 함

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 :  다음 중 한 가지라도 해당하는 경우
              1. IIS 서비스를 사용하지 않는 경우
              2. DisableWebDAV 값이 1로 설정되어 있는 경우
              3. Windows NT, 2000은 서비스팩 4 이상이 설치되어 있는 경우
              4. Windows 2003 이상은 WebDAV가 금지 되어 있는 경우

 · 취약 : 양호 기준에 한 가지라도 해당하지 않는 경우(2003, 2008은 1,4번만)

▶  조치방법 : IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 해당 레지스트리 값을 1로 설정함
(Windows NT, 2000 서비스팩 4 이상 양호, Windows 2003 이상 WebDAV금지 시 양호)

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

저의 서버의 경우 1~4 번 항목중에 1,2 번만 확인하면됩니다.

저는 IIS를 사용하고 있기때문에 2번의 확인이 필요합니다.

 

1)  인터넷 정보 서비스(IIS) 관리자> 서버 선택> IIS> "ISAPI 및 CGI 제한" 선택

 

2) WebDAV 사용여부 확인 (허용됨일 경우 취약)

저는 사용하고 있지 않습니다. 양호입니다.

4. 조치

저의 서버에는 해당되지 않아서 가이드에 있는 내용을 가져왔습니다.

저의 서버는 Webdev.dll 이란 파일이 없습니다. 

 

1) webdev 항목이 허용으로 됨을 확인

 

 2) WebDAV 항목 선택> [작업]에서 제거하거나, 편집> "확장 경로 실행 허용(A)" 체크 해제

5. 결과

조치 완료입니다~! 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!