XP 자체로도 서버 기능을 수행한다.

Server라는 서비스가 그 기능을 수행하는데, 네트워크 파일 및 프린터 공유 서비스가 설치되어 있을 때 사용 가능하다.

기본적으로 설치되고 운영되므로 보안 취약점이 드러나는데, 공유폴더를 비롯해 IPC$를 통해 여러 정보가 노출될 수 있다.

공유 폴더는 대부분 알려져 있으므로, IPC$에 대한 정보 노출만 기록해 본다.

VM웨어에서 test 해봤다. 일단, IPC$로의 커넥션을 만들고, user2sid를 이용해 기본 계정인 Administrator의 sid(Security ID, 보안식별자)를 알아낸다.

알아낸 sid가 Administrator 가 맞는지 sid2user로 확인해 본다.

다음 일반 사용자의 계정을 sid 맨 뒷자리를 1000번 이상으로 설정해 알아낼 수 있다.

취약한 계정이 발견되면, 원격접속 등을 이용해 패스워드 무작위 공격이 가능해 진다.

이런 취약점을 해결하기 위한 방법은 server 서비스를 중지시키거나, 네트워크 연결의 로컬 영역 연결 속성의 네트워크 파일 및 프린터 공유 서비스를 제거한다.

생각보다 강력한 파일 서버 및 계정 목록 제공 서비스를 제공하는 Server 서비스는 편리한 만큼 취약하니 필요없는 환경에서는 중지 시켜야 한다.

관련 서비스로 Computer Browser가 있는데, 이를 중지시켜도 IPC$로 사용자 정보를 얻어내는데는 문제가 없다. 정확한 기능은 모르나 연관이 있으니 조금 더 알아봐야 하겠다.