Windows 10 취약점을 통해 누구나 관리자 권한을 얻을 수 있음

profile
title: AMD달소

출처 : https://www.xda-developers.com/windows-10-vulnerability-lets-anyone-get-administrator-privileges/

A newly-discovered vulnerability in Windows 10 allows any user to access the user credentials stored ...

 

 

Windows 10에서 누구나 관리자 권한을 얻을 수 있는 새로운 취약점이 발견되었습니다. 취약점은 Windows 레지스트리와 관련된 일부 파일에 대한 파일 액세스 권한 문제로 인해 발생합니다. 특히 보안 연구원들은 Windows 10의 SAM(보안 계정 관리자) 파일에 저장된 데이터에 누구나 액세스할 수 있음을 보여주었습니다.

SAM 파일은 컴퓨터의 사용자에 대한 사용자 자격 증명을 저장하므로 당연히 금지되어야 합니다. 그러나 보안 연구원 Jonas Lykkeggard( BleepingComputer 를 통해 )가 언급했듯이  SAM 파일은 실제로 누구나 액세스할 수 있습니다. 파일이 Windows에서 지속적으로 사용되어 사용자가 액세스할 수 없기 때문에 일반적으로 알아차리지 못할 수 있습니다. 그러나 Windows 10의 이러한 취약점은 전체 웜을 엽니다.

Windows는 드라이브의 섀도 복사본을 만들 때 이러한 파일을 백업하며 이러한 백업된 파일은 사용되지 않습니다. 여전히 동일한 권한이 있기 때문에 컴퓨터의 모든 사용자는 백업된 SAM 파일에 액세스하고 다른 사용자의 로그인 자격 증명을 볼 수 있습니다. 여기에는 관리자가 포함되어 있으므로 관리자 권한이 있는 계정에 쉽게 로그인할 수 있습니다. 아래 비디오에서 이 권한 감독을 사용하여 해시된 NTLM 암호를 찾는 사용자의 예를 볼 수 있습니다. 그런 다음 사용자는 암호를 변경하고 새 암호를 사용하여 관리자 권한이 필요한 작업을 수행할 수 있습니다.

 

 

이 취약점은 Microsoft가 레지스트리 파일에 대한 권한을 변경했을 때 Windows 10 버전 1809에서 도입된 것으로 보입니다. 이 취약점은 여전히 ​​Windows 10 버전 20H2에 존재하지만 이 버전으로 업그레이드한 경우에만 해당되는 것 같습니다. 보안 분석가인 Will Dormann에 따르면 Windows 10 버전 20H2를 새로 설치하면 취약점이 존재하지 않습니다.

따라서 이 취약점은 범위가 다소 제한됩니다. 많은 사람들이 하지 않고 액세스할 수 있는 SAM 파일을 가지려면 과거에 드라이브의 섀도 복사본을 만들어야 합니다. 또한 새로 설치하지 않고 한동안 PC를 가지고 있어야 합니다. 그럼에도 불구하고 심각한 문제를 일으킬 수 있는 중대한 실수입니다. Microsoft가 조만간 기존 시스템에 적용되는 수정 사항을 발표할 수 있기를 바랍니다. 최근 에 Windows 의 Print Spooler 서비스 에서 취약점이 발견 되었으며 약 한 달 만에 두 번째 입니다.

 

댓글
0
댓글 쓰기
권한이 없습니다.