윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치


공격자가 윈도우에 백도어를 영구히 심어놓을 수 있는 보안 취약점이 발견되었다.


insidelogo (1).jpg


콜롬비아 CSL 보안 회사의 보안 연구원인 Sebastián Castro에 따르면, 간단한 레지스트리 수정만으로 윈도우 사용자 계정의 권한 배정에 사용되는 RID(Relative Identifier) 변경이 가능하다고 밝혔는데, 해당 취약점이 악용될 경우 게스트 계정으로도 관리자 권한을 획득할 수 있다는 뜻이 된다.

단지, 레지스트리 수정이 필요한 공격 특성상 시스템이 다른 공격을 통해 공격자가 피해자의 이메일 첨부 파일이나 다른 매체를 통해 원격 접속 권한을 획득하거나 침입을 위한 인터넷 포트 개방 등의 조치가 필요하며, 공격에 성공한다면 전체 시스템 권한 획득을 위한 영구적인 백도어를 심게된다.

 

발표된 내용에 따르면 RID 보안 취약점은 윈도우 XP부터 윈도우 10, 윈도우 서버 2003부터 2016까지 내포되어 있으며, 공격자가 일반적인 윈도우 리소스를 사용하기 때문에 피해자가 공격당한 사실을 알아차리기 쉽지 않다.

1539917328-a1.png



한편, 관련 소식을 전한 zdnet에 따르면, 연구진은 해당 이슈를 확인한 2017년 12월 마이크로소프트에 관련 내용을 통보하였지만 별다른 응답을 받지 못하였고, 패치도 이뤄지지 않았다. 그에 따라 2018년 10월 13일자로 이번 보안 취약점에 대한 내용을 홈페이지에 개시하였다.

추가 소식을 전한 tomshardware에 따르면 마이크로소프트측은 관련 내용을 확인하고 필요하면 조치를 취하겠다는 입장을 전했으며, 이번 RID 보안 취약점 피해 여부 확인을 위해서는 레지스트리에서 사용자의 RID 권한 관련 설정이 관리자를 뜻하는 hex값 500 (0x1f4)로 변경되었는지 확인하면 된다. 일반 유저의 경우 해당 값은 기본 0x1f5(501)이다.

제목 : 윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치
보드나라 : www.bodnara.co.kr

List of Articles
번호 제목 글쓴이 날짜 조회 수
19 윈도우 마이크로소프트, 윈도우10 작업 관리자에 GPU 온도 추가 예정 file 운영자 2019-09-15 12
18 윈도우 윈도우 10 RS5 업데이트의 사용자 파일 삭제 원인은 KFR 기능 버그 file 코리아 2018-10-21 333
» 윈도우 윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치 file 코리아 2018-10-21 70
16 윈도우 윈도우 10 RS5 업데이트와 HP 키보드 드라이버 충돌 보고 file 코리아 2018-10-21 89
15 MS 윈도우 10(RS5) 데이터 삭제 오류…MS, 업데이트 일시 중단 file 코리아 2018-10-11 103
14 MS 윈도우 모든 버전에 영향 미치는 제로데이 취약점 공개돼 코리아 2018-09-29 56
13 윈도우 윈도우 10 10월 업데이트, 10월 2일 서피스 신제품과 함께 공개될까? 코리아 2018-09-29 148
12 윈도우 Windows 10, 레드스톤4(RS4) 버전 1803의 누적 업데이트 파일(KB4458469) : 17134.x → 17134.320 [1709] file 코리아 2018-09-29 67
11 윈도우 ★ Win10 Pro RS5(17763.1) x64 유틸통합 2018.09 Remiz ★ file 익명 2018-09-27 4822
10 윈도우 Windows 10 Redstone 5는 Windows 10 버전 1809입니다. file 익명 2018-08-18 1364
9 윈도우 DaaS 윈도우가 바꾸는 PC의 미래 file 코리아 2018-08-15 22
8 윈도우 “윈도우 10+브라우저 탭” 새 윈도우 인터페이스 '세트' 미리보기 file 코리아 2018-08-15 18
7 윈도우 IT 관리자 78% "윈도우 10 업그레이드 1년에 1번 이하로 줄여야" file 코리아 2018-08-11 24
6 윈도우 Microsoft, Windows 10 RS5에 다크 테마 탐색기 추가 확정 file 코리아 2018-08-11 58
5 기타 워너크라이 랜섬웨어 MS의 음모? 누구의 책임인가 file [1] 코리아 2018-08-09 14
4 윈도우 불법 복제 윈도우, '윈도우 10' 무료 업그레이드 그것이 알고싶다 file 코리아 2018-08-09 138
3 MS 마이크로소프트, 윈도우 10 업데이트에 기계 학습 인공지능 적용? file [1] 코리아 2018-08-09 14
2 기타 인텔, H310 단종하고 윈도우 7 지원용 H310C로 대체? file 운영자 2018-08-09 11
1 윈도우 윈도우 10, 3개월 연속 점유율 상승…연말에 윈도우 7 추월 전망 file 운영자 2018-08-08 6
Copyright ⓒ winfo.k All Rights Reserved.
XE Login