윈스쿨 WinSchool.kr

글 수 22

윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치


공격자가 윈도우에 백도어를 영구히 심어놓을 수 있는 보안 취약점이 발견되었다.


insidelogo.jpg


콜롬비아 CSL 보안 회사의 보안 연구원인 Sebastián Castro에 따르면, 간단한 레지스트리 수정만으로 윈도우 사용자 계정의 권한 배정에 사용되는 RID(Relative Identifier) 변경이 가능하다고 밝혔는데, 해당 취약점이 악용될 경우 게스트 계정으로도 관리자 권한을 획득할 수 있다는 뜻이 된다.

단지, 레지스트리 수정이 필요한 공격 특성상 시스템이 다른 공격을 통해 공격자가 피해자의 이메일 첨부 파일이나 다른 매체를 통해 원격 접속 권한을 획득하거나 침입을 위한 인터넷 포트 개방 등의 조치가 필요하며, 공격에 성공한다면 전체 시스템 권한 획득을 위한 영구적인 백도어를 심게된다.

 

발표된 내용에 따르면 RID 보안 취약점은 윈도우 XP부터 윈도우 10, 윈도우 서버 2003부터 2016까지 내포되어 있으며, 공격자가 일반적인 윈도우 리소스를 사용하기 때문에 피해자가 공격당한 사실을 알아차리기 쉽지 않다.

1539917328-a1.png


한편, 관련 소식을 전한 zdnet에 따르면, 연구진은 해당 이슈를 확인한 2017년 12월 마이크로소프트에 관련 내용을 통보하였지만 별다른 응답을 받지 못하였고, 패치도 이뤄지지 않았다. 그에 따라 2018년 10월 13일자로 이번 보안 취약점에 대한 내용을 홈페이지에 개시하였다.

추가 소식을 전한 tomshardware에 따르면 마이크로소프트측은 관련 내용을 확인하고 필요하면 조치를 취하겠다는 입장을 전했으며, 이번 RID 보안 취약점 피해 여부 확인을 위해서는 레지스트리에서 사용자의 RID 권한 관련 설정이 관리자를 뜻하는 hex값 500 (0x1f4)로 변경되었는지 확인하면 된다. 일반 유저의 경우 해당 값은 기본 0x1f5(501)이다.

제목 : 윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치
보드나라 : https://www.bodnara.co.kr/bbs/article.html?num=149885

갈수록 보안에 신경을 안쓰는 것 같아요 취약점을 10개월동안 방치를 하는 것을 
보면 너무 안일하게 운영하는것 같습니다 아쉽네요


List of Articles
번호 제목 글쓴이 날짜 조회 수
22 윈도우 10 RS5 업데이트와 HP 키보드 드라이버 충돌 보고 file [1] 익명 2018-10-23 35
» 윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치 file 익명 2018-10-23 17
20 MS 주최 IT경진대회 이매진컵서 체코팀 우승 file 윈콜 2017-07-28 110
19 KT, 10만 와이파이 공개…타사 가입자도 이용 가능 file [6] 윈콜 2017-06-11 390
18 풀버전 윈도10 돌리는 라즈베리파이 라이벌 등장 file [2] 윈콜 2017-06-08 296
17 크롬 브라우저 기능 100% 활용하려면? file [1] 윈콜 2017-06-07 350
16 악성 앱이 모든 안드로이드 기기 손상 가능? 새 공격방법이… file 윈콜 2017-06-06 158
15 [MS 빌드 2017] 복사/붙여넣기의 새 지평을 열다, 윈도우10의 4가지 신 기능 file [1] 윈콜 2017-06-03 100
14 스냅드래곤 835 탑재 윈도우10 '셀룰러 PC', 기가비트 LTE 지원 file 윈콜 2017-06-02 47
13 ‘윈도우10’은 7개 버전으로 출시 file 윈콜 2017-06-01 121
12 구글 지메일, AI로 랜섬웨어·피싱 등 자동 차단 file 윈콜 2017-06-01 35
11 ARM 품은 윈도10 PC, 에이수스·HP·레노버가 만든다 file 윈콜 2017-06-01 27
10 '5년치 패치를 하나로' MS, 윈도우 7용 '통합 업데이트' 발표 file 윈콜 2017-05-31 200
9 크롬, 기업서도 IE 몰아낼까 file 윈콜 2017-05-31 28
8 [컴퓨텍스 2017] 인텔 코어 i9 신설…8세대는 연말 file 윈콜 2017-05-30 45
7 '손 안대고 코 풀려는 심보' KISA, 글로벌 클라우드업체 행태에 분노 file 윈콜 2017-05-29 51
6 '100만달러 앱' 애플이 구글보다 두 배 많지만… file 윈콜 2017-05-29 38
5 인간 최고수의 눈물…"알파고 상대하기 고통스러웠다" file [2] 윈콜 2017-05-28 61
4 [Top-Notch]? 구글의 새 광고 서비스··· 사생활의 '독배'될까? file 윈콜 2017-05-28 25
3 '구글신'은 다 알고 있다'…카드 사용 내역 활용한 광고 플랫폼 공개 file 윈콜 2017-05-28 35

리뷰

Copyright (c) 윈스쿨 WinSchool.kr All Right Reserved. Powered by XE
Designed by Elkha
XE Login