메뉴 건너뛰기

오에스매니아

R 파일
­

code-1689066_640.jpg

 

보안 연구원 샌드박스이스케이퍼(SandboxEscaper)가 또 하나의 윈도우 로컬 권한상승 제로데이를 온라인에 공개했다.

 

로컬 권한상승 취약점(LPE)은 시스템 침입에는 사용할 수 없지만 해커는 침입 이후 단계에서 호스트에서의 권한을 낮은 권한(low-priviliged)에서 관리자 권한으로 상승시키는데 사용할 수 있다.

깃허브에 올라온 제로데이에 대한 설명에 따르면 취약점은 윈도우 태스크 스케줄러(Windows Scheduler) 프로세스에 존재한다. 공격자는 작업 스케줄러 프로세스가 개별 파일에 대한 DACL(임의 액세스 제어 목록) 권한을 변경하는 방식의 결함을 악용하게 조작된 .job 파일을 실행할 수 있다.

취약점이 악용되면 해커의 권한이 낮은 계정을 관리자 액세스 권한으로 상승시켜 시스템 전체에 침입자 액세스 권한을 부여할 수 있다.

제로데이는 윈도우즈 10 32비트 시스템에서 작동하는 것이 확인되었다. 확인을 거쳐야하겠지만 이론적으로는 약간의 조정을 거쳐 XP, Server2003 등 모든 윈도우 버전에서도 제로데이는 작동할 수 있다.

개녕증명코드(PoC)와 데모는 아래에서 확인 가능하다.

https://github.com/SandboxEscaper/polarbearrepo/tree/master/bearlpe

이 취약점을 공개한 연구원인 샌드박스이스케이퍼는 마이크로소프트 측에 알리지 않고 윈도우 제로데이를 온라인에 공개하는 것으로 유명하다.

2018년에 그녀는 다음과 같은 4개의 제로데이를 공개했다.

- LPE in Advanced Local Procedure Call (ALPC)

- LPE in Microsoft Data Sharing (dssvc.dll)

- LPE in readfile

- LPE in the Windows Error Reporting (WER) system

아래 3개는 악용사례가 보고된 바 없지만, 첫번째 취약점은 공개된지 몇 주 지나면서 실제 악성 캠페인에서 사용되었다.

마이크로소프트는 공개된지 1~2 개월 이내에 대부분의 문제를 패치했다. 다음 패치 화요일은 6월 11일로 예정되어 있다.

 

출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=51229

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

안녕하세요 ^^

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 202
444 보안 소식 천만원 넘은 비트코인..블록체인 업계 숨통 트이나 돌까루 05-28 19
443 보안 소식 오픈소스DB '마이SQL' 노린 랜섬웨어 공격 발생 돌까루 05-28 6
442 보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 돌까루 05-28 9
441 보안 소식 '안면인식' 논쟁 불붙은 美…"범죄자 추적 유용" vs "사생활 침해" 돌까루 05-28 8
440 보안 소식 갠드크랩 다음은 블루크랩? 신종 랜섬웨어 '비상' 돌까루 05-28 8
439 보안 소식 금융시장 불안에 살아난 비트코인, 1년만에 1000만원 탈환 돌까루 05-28 5
438 보안 소식 "삼성 스마트폰은 디지털 금고" 돌까루 05-27 6
437 보안 소식 유니클로 모회사, 사이버공격당해 46만명 이상 고객 데이터 유출 kargans 05-27 9
436 보안 소식 TA505 해킹조직, 피싱 메일 살포해 악성 설치파일 유포중...주의 kargans 05-27 6
435 보안 소식 새로운 인텔 부채널 보안취약점, 좀비로드에 대한 리눅스 진영의 대응 kargans 05-27 10
434 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 kargans 05-27 8
433 일반 유명 인스타그램 사용자들의 개인정보 다량으로 유출 루릿페 05-27 9
432 보안 소식 아이넷캅, 모바일 안티 바이러스 ‘온백신’, 정식 서비스 돌입 kargans 05-24 16
» 보안 소식 윈도우10 로컬 권한상승 제로데이 취약점 온라인에 공개돼 kargans 05-24 51
430 보안 자료 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ + 2 소금과빛 05-22 35
429 일반 스마트폰 블랙마켓이란 무엇일까요? + 1 소금과빛 05-11 127
428 보안 소식 구글 플레이 스토어 ... 악성앱 + 2 루릿페 04-28 160
427 보안 소식 MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개 루시드림 03-28 245
426 일반 Live Update ASUS 서버 해킹 + 3 루릿페 03-26 277
425 바이러스 [주의] 국내에 확산되고 있는 SMB취약점(MS17-010) 공격시도 루시드림 03-26 337
424 바이러스 컴퓨터에서 감염된 파일을 수동으로 직접 제거하는 방법 file 루시드림 03-26 173
423 보안 자료 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법 루시드림 03-22 43
422 보안 자료 최고의 무료 보안 도구 20선 루시드림 03-22 112
421 보안 소식 가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그 파란하늘 03-21 49
420 보안 소식 토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안 루시드림 03-18 18
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.