구글 연구원, 윈도우의 권한 상승 결함 공개

구글의 프로젝트 제로(GPZ) 팀은 수요일에 윈도우의 심각한 제로데이 결함을 공개했습니다. 이 결함이 악용될 경우 권한 상승을 초래할 수 있습니다. 칩 제조업체가 프로젝트 제로로부터 통지를 받은 후 90일 이내에 적절한 패치를 개발하지 못했기 때문에 구글은 이제 버그의 세부 정보를 공개했습니다.

잘 모르는 분들을 위해, 수정된 공개 정책에 따라 GPZ는 보안 버그의 세부 정보를 공개하기 전에 최소 90일을 기다려야 하며, 버그가 그 기한 이전에 수정되더라도 마찬가지입니다. 또한, 공급업체는 보고된 취약점을 90일 이내에 수정할 수 없다고 생각할 경우 구글에 추가 14일의 유예 기간을 요청할 수 있습니다.

이 결함은 LPC 메시지를 splwow64.exe(중간 무결성)로 전송할 수 있는 낮은 무결성 프로세스와 관련이 있으며, splwow64의 메모리 공간에서 write-what-where 원시 기능을 얻을 수 있습니다. 이 취약점을 성공적으로 악용하면 공격자는 memcpy 호출을 통해 복사할 목적지, 복사되는 내용 및 복사되는 바이트 수를 제어할 수 있습니다.

이 윈도우의 제로데이 결함(원래 CVE-2020-0986으로 추적됨)은 사실 새로운 것이 아닙니다. 실제로 이 결함은 지난 여름 카스퍼스키의 보안 연구원에 의해 발견되었으며, 이후 마이크로소프트에 의해 6월에 패치되었습니다.

“윈도우 커널이 메모리의 객체를 적절히 처리하지 못할 때 권한 상승 취약점이 존재합니다. 이 취약점을 성공적으로 악용한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있습니다. 공격자는 프로그램을 설치하거나, 데이터를 보고, 변경하거나, 삭제하거나, 전체 사용자 권한을 가진 새 계정을 생성할 수 있습니다.”라고 마이크로소프트는 6월에 발행한 권고문에서 말했습니다.

마이크로소프트의 6월 업데이트에는 윈도우 커널이 메모리에서 객체를 처리하는 방식을 수정하여 취약점을 해결하는 패치가 포함되었습니다. 그러나 구글 프로젝트 제로의 연구원인 매디 스톤에 따르면, 이 패치는 이제 불완전한 것으로 밝혀졌습니다. 왜냐하면 공격자가 이를 악용할 수 있도록 오프셋에 대한 포인터만 변경했기 때문입니다.

“마이크로소프트는 6월에 패치를 발표했지만, 그 패치는 취약점을 수정하지 않았습니다.”라고 그녀는 수요일에 트윗했습니다. “9월에 90일 기한 하에 그 잘못된 수정을 보고한 후에도 여전히 수정되지 않았습니다.”

그녀는 덧붙였습니다. “원래 문제는 공격자가 memcpy에 대한 src 및 dest 포인터를 제어할 수 있도록 하는 임의 포인터 역참조였습니다. ‘수정’은 단순히 포인터를 오프셋으로 변경했으며, 여전히 memcpy에 대한 인수 제어를 허용합니다.”

마이크로소프트는 이 문제에 대해 새로운 CVE인 CVE-2020-17008을 할당했으며, 이는 2021년 1월 12일에 회사에서 해결될 것으로 예상됩니다. 이는 11월에 수정 사항을 발표할 계획 이후 “테스트에서 확인된 문제” 때문입니다. 한편, 프로젝트 제로는 이 문제에 대한 개념 증명 코드를 공개했습니다.