피드로 돌아가기
UK school’s network left wide open for invasion, student found
The RegisterThe Register
Security

Active Directory 설정 오류로 인한 네트워크 전체 제어권 상실 사례

UK school’s network left wide open for invasion, student found

2026년 6월 25일2beginner

Context

Active Directory 기반의 학교 네트워크 인프라에서 인증 절차 누락 및 설정 오류 발생. 관리자 계정 정보가 누구나 접근 가능한 Description 필드에 평문으로 노출된 구조적 결함 존재.

Technical Solution

  • Active Directory Domain Controller 도구에 대한 Read 권한 제한 부재로 인한 내부 정책 맵 노출
  • 계정 Description 필드 내 'horse fence ditch' 등 평문 Password 저장으로 인한 관리자 권한 탈취
  • Google Workspace와 AD 계정 간의 동기화 설정으로 인한 메일박스 및 사용자 데이터 접근 권한 확장
  • Firewall 설정 및 Security Policy 변경 권한이 일반 사용자 네트워크 접점으로 노출된 설계 오류
  • LanSchool 등 Classroom Management App의 관리자 권한 통합으로 인한 엔드포인트 제어권 획득

1. AD Account Description 필드 내 민감 정보 저장 여부 전수 조사

2. 일반 사용자 계정의 Domain Controller 도구 접근 권한 최소화(Least Privilege) 적용

3. Google Workspace 등 외부 SaaS 연동 시 별도의 관리자 Credential 체계 구축

4. 모든 시스템의 Password 저장 시 Cleartext 배제 및 강력한 암호화 표준 준수

원문 읽기