8 윈도우 10의 새로운 취약점을 통해 누구나 관리자 권한을 얻을 수 있습니다.

소프트웨어
퀘이사존 로유
16 3236

2021.07.21 19:19

퀘이사존


윈도우 10에서 모든 사용자가 관리자 권한을 얻을 수 있는 새로운 취약점이 발견되었습니다. 이 취약점은 윈도우의 레지스트리와 연결된 일부 파일에 대한 파일 액세스 권한 문제로 인해 발생합니다. 특히 보안 연구진은 윈도우 10에서 SAM(Security Account Manager) 파일에 저장된 데이터에 누구나 액세스할 수 있다는 사실을 밝혀냈습니다.


SAM 파일은 사용자의 사용자 자격 증명을 컴퓨터에 저장하므로 당연히 이 자격 증명은 허용되지 않습니다. 그러나 보안 연구원인 Jonas Lykkegard가 지적한 바와 같이 SAM 파일은 실제로 누구나 액세스할 수 있습니다. 윈도우에서 파일을 계속 사용하므로 사용자가 파일에 액세스할 수 없기 때문에 일반적으로 이 사실을 인식하지 못할 수 있습니다. 그러나 윈도우 10의 이러한 취약점은 웜으로 가득한 통조림을 여는 것과 같습니다..


윈도우는 드라이브의 섀도우 복사본을 만들 때 이러한 파일을 백업하지만 백업된 파일은 사용 중이 아닙니다. 여전히 동일한 사용 권한을 가지므로 컴퓨터의 모든 사용자가 백업된 SAM 파일에 액세스하여 다른 사용자의 로그인 자격 증명을 볼 수 있습니다. 여기에는 관리자가 포함되므로 관리자 권한이 있는 계정에 쉽게 로그인할 수 있습니다. 아래 비디오에서 이 권한 감시를 사용하여 해시 NTLM 암호를 찾는 예를 볼 수 있습니다. 그런 다음 암호를 변경하고 새 암호를 사용하여 관리자 권한이 필요한 작업을 수행할 수 있습니다.




이 취약성은 마이크로소프트가 레지스트리 파일에 대한 사용 권한을 변경한 윈도우 10 버전 1809에서 발생한 것으로 보입니다. 윈도우 10 버전 20H2에는 여전히 이 취약점이 있지만 이 버전으로 업그레이드한 경우에만 해당됩니다. 보안 분석가 Will Dormann에 따르면 윈도우 10 버전 20H2를 새로 설치하면 취약점이 발생하지 않습니다.


따라서 이 취약점의 범위가 다소 제한됩니다. 과거에 드라이브의 섀도우 복사본을 만들어야 많은 사람이 액세스 가능한 SAM 파일을 가질 수 있습니다. 또한 PC를 새로 설치하지 않은 상태로 한동안 보관했어야 합니다. 어쨌든 심각한 문제를 일으킬 수 있는 중대한 실수입니다. 머지않아 마이크로소프트가 기존 컴퓨터에 적용되는 수정안을 발표하기를 바랍니다. 최근 윈도우의 인쇄 스풀러 서비스의 취약점 이후 약 한 달 만에 두 번째 취약점이 발견되었습니다.


출처 XDA


도움이 되지 않는 뉴스라면 추천/귤을 누르지 말아주세요. 감사합니다:)

댓글: 16

하드웨어 뉴스

추천 제목
2
3
5
2
퀘이사존 10
6
퀘이사존 14
5
퀘이사존 12
3
퀘이사존 13
퀘이사존 17
9
6
6
퀘이사존 11
퀘이사존 29
퀘이사존 22
퀘이사존 11
8
2

Raspberry Pi 4는 160TB Chia Farm을 제어합니다. 2

기타/주변기기

퀘이사존 88mm플라크 726 07-30

2
6

이더리움 5% 상승…280만원 근접 15

업계동향

퀘이사존 88mm플라크 1.4k 07-30

7
9
퀘이사존 12
7
퀘이사존 15
퀘이사존 20
9

신고하기

신고대상


신고사유

투표 참여자 보기