Windows 11에서 해킹 가능한 Inetpub 폴더: 임시 해결책은 다음과 같습니다.

Windows 11에서 해킹 가능한 Inetpub 폴더: 임시 해결책은 다음과 같습니다.

inetpub 폴더는 Windows 시스템, 특히 Windows 11의 필수 구성 요소입니다.하지만 이 폴더는 많은 사용자가 인지하지 못하는 심각한 사이버 보안 위험을 야기할 수 있습니다.일반 사용자가 이 폴더를 조작하여 기기 보안을 위협할 수 있습니다.이 가이드에서는 inetpub 폴더가 어떻게 악용될 수 있는지 자세히 살펴보고, Microsoft에서 공식 솔루션을 구현할 때까지 이러한 보안 취약점을 완화하기 위해 취할 수 있는 실행 가능한 조치를 간략하게 설명합니다.

Inetpub 폴더의 보안 위험 밝히기

2025년 4월 누적 업데이트부터 Windows 11 시스템은 C 드라이브에 빈 inetpub 폴더를 자동으로 생성합니다.이는 이전에 악용되었던 취약점을 수정하기 위한 것이었습니다.하지만 안타깝게도 이러한 변경으로 인해 또 다른 위험이 발생했습니다.공격자가 진짜 폴더를 디렉터리 연결 폴더로 대체할 수 있다는 것입니다.이러한 잘못된 설정은 심각한 Windows 업데이트 실패로 이어질 수 있습니다.

놀랍게도, 시스템에 접근 권한이 있는 모든 사용자는 관리자 권한 없이도 간단한 명령을 실행하여 inetpub 폴더의 최종 목적지를 변경할 수 있습니다.보안 전문가 케빈 보몬트가 발견한 바와 같이, 이 명령을 실행하면 mklink /J C:\inetpub C:\Windows\System32\notepad.exe폴더 접근 권한이 메모장(또는 다른 파일)으로 리디렉션되어 필수 업데이트가 제대로 작동하지 않을 수 있습니다.

Windows 서비스 스택은 SYSTEM 권한으로 작동하며 C:\inetpub을 ​​신뢰할 수 있는 디렉터리로 간주합니다.재분석 지점이나 소유권 확인을 소홀히 하기 때문에, 해당 디렉터리에 파일을 스테이징하려고 할 때 실수로 파일과의 연결 지점을 찾아 업데이트 실패 또는 롤백이 발생할 수 있습니다.

위험 완화: 실용적인 임시 해결책

현재 Microsoft는 이 취약점을 인지하지 못했으며 향후 수정 사항도 발표하지 않았습니다.그동안 이 취약점의 악용 가능성을 줄이기 위한 몇 가지 전략을 실행할 수 있습니다.

디렉터리 연결을 생성하려면 상위 폴더에 대한 쓰기/삭제 권한이 필수적입니다. SYSTEM 및 TrustedInstaller에 대한 권한을 유지하면서 모든 사용자 계정에서 이러한 권한을 취소하면 시스템 프로세스가 아닌 프로세스(관리자 포함)가 mklink /J“C:\inetpub”에서 작업을 수행하는 것을 방지할 수 있습니다.다음의 자세한 단계를 따르세요.

  • C 드라이브로 이동하여 inetpub 폴더를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
  • 보안 탭 으로 전환 하고 고급을 클릭합니다.
  • 상속 비활성화 버튼을 선택한 다음 메시지가 표시되면 이 개체에서 상속된 모든 사용 권한 제거를 선택합니다.
  • 추가 를 클릭한 다음 주체 선택을 클릭합니다.나타나는 대화 상자에서 를 입력하고 이름 확인을SYSTEM 클릭한 후 확인을 클릭합니다.
  • 기본 권한 에서 전체 제어를 선택 하고 마지막으로 확인 을 누릅니다.
  • 이전 단계를 반복하여 모든 권한을NT SERVICE\TrustedInstaller 추가 하고 부여한 후 다시 확인을 클릭합니다.마지막으로 열려 있는 모든 대화 상자에서 확인을 클릭하여 종료합니다.

이러한 설정을 사용하면 일반 사용자는 inetpub 폴더에 접근하거나 수정할 수 없으며, 이를 시도할 경우 “권한 거부” 메시지가 표시됩니다.중요한 것은 이 설정을 통해 Windows 시스템과 업데이터가 해당 폴더에 대한 접근 권한을 원활하게 유지할 수 있다는 것입니다.

변경 사항을 취소하려면 고급 보안 설정 창을 다시 열고 상속 사용을 선택한 후 적용을 클릭하세요.이렇게 하면 원래 권한 설정이 복원됩니다.그런 다음 SYSTEMTrustedInstaller 항목을 선택하고 제거를 클릭하여 제거할 수 있습니다.

Windows에서 TrustedInstaller에 대한 권한 제거

이 솔루션은 Microsoft에서 취약점을 해결할 때까지 컴퓨터를 보호하는 데 도움이 될 수 있습니다.또한, 권한을 조정하면 Windows 업데이트가 문제없이 실행될 수 있습니다.하지만 업데이트 문제가 지속되는 경우, 권한을 원래 상태로 변경하기 전에 Windows 업데이트 구성 요소를 재설정하는 것이 좋습니다.

자주 묻는 질문

1. Windows 11에서 inetpub 폴더의 목적은 무엇입니까?

inetpub 폴더는 주로 웹사이트와 기타 웹 애플리케이션을 호스팅하는 파일이 포함된 인터넷 정보 서비스(IIS)와 관련된 웹 서비스와 애플리케이션을 저장하는 데 사용됩니다.

2.inetpub 폴더가 손상되었는지 어떻게 알 수 있나요?

예기치 않은 파일이나 폴더를 찾아 inetpub 폴더에서 비정상적인 변경 사항을 확인할 수 있습니다.생성하거나 인식하지 못한 새로운 디렉터리나 파일 형식이 발견되면 악용 가능성이 있습니다.

3.inetpub 취약점에 대한 영구적인 해결책이 예정되어 있나요?

현재 Microsoft는 inetpub 디렉터리 취약점에 대한 영구적인 해결책에 대한 확정적인 업데이트를 제공하지 않았습니다.향후 업데이트나 패치가 있는지 Microsoft 공식 채널을 계속 확인하시기 바랍니다.

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다