새로운 Windows 결함으로 인해 완전히 업데이트된 Windows 10 및 11 PC에서 BSOD 발생

사이버 보안 회사 Fortra는 완전히 업데이트된 Windows PC에서 악명 높은 BSOD(블루 스크린 오브 데스)를 유발하는 Windows 드라이버의 새로운 보안 결함을 발견했습니다.

이 취약점은 CVE-2024-6768로 추적되며, Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 및 Windows Server 2022의 Common Log File System (CLFS.sys) 드라이버에서 서비스 거부(DoS를 유발할 수 있는 취약점으로, 악의적인 인증된 저권한 사용자가 KeBugCheckEx 함수에 강제로 호출하여 BSOD를 유발할 수 있습니다.

이 결함은 입력에서 지정된 수량의 부적절한 검증(CWE-1284)으로 인해 발생하며, CLFS.sys 드라이버에서 복구할 수 없는 불일치를 초래합니다.

CVE-2024-6768 취약점은 위에서 언급한 Windows 버전에서 모든 보안 패치가 업데이트되었는지 여부에 관계없이 영향을 미칩니다.

“잠재적인 문제에는 시스템 불안정성과 서비스 거부가 포함됩니다.”라고 사이버 보안 회사 Fortra의 주요 익스플로잇 작성자이자 보고서 저자인 Ricardo Narvaja가 말했습니다. “악의적인 사용자는 이 취약점을 악용하여 영향을 받는 시스템을 반복적으로 충돌시켜 운영을 방해하고 잠재적으로 데이터 손실을 초래할 수 있습니다.”

Narvaja가 설계한 개념 증명(PoC)은 특정 로그 파일 형식, 예를 들어 .BLF 파일에서 값을 조작함으로써 권한이 없는 사용자가 대상 시스템을 악용하고 사용자 상호작용 없이 충돌을 유발할 수 있음을 보여주었습니다.

Narvaja는 이 취약점이 시스템 불안정성과 DoS 공격과 같은 문제를 일으킬 수 있는 중대한 위험을 초래한다고 말했습니다. 위협 사용자는 이 결함을 악용하여 영향을 받는 시스템을 반복적으로 충돌시켜 데이터 손실 및 운영 중단을 초래할 수 있습니다.

“Common Log File System (CLFS)에 대한 지난 두 번의 연구에서, 나는 두 경우 모두 원격 코드 실행을 달성할 수 있었습니다.”라고 그는 보고서에 썼습니다. “그러나 내가 작업 중인 PoC의 일부 값을 수정했을 때, 그것이 대상 시스템에서 BSoD를 유발하는 것을 관찰했습니다.”

Narvaja는 2023년 12월 20일 Microsoft에 PoC와 함께 이 취약점을 처음 보고했지만, 2024년 2월에 회사가 응답하지 않았다고 Fortra의 보안 연구 및 개발 부국장 Tyler Reguly가 Forbes에 전했습니다. Microsoft는 엔지니어들이 이 취약점을 재현할 수 없다고 밝혔고, 결함으로 인정하거나 수정 사항을 적용하지 않고 사건을 종료했습니다.

현재 CVE-2024-6768 취약점을 수정할 수 있는 우회 방법이나 완화 방법은 없습니다. 이 결함은 CVSS에서 6.8로 평가된 중간 심각도의 보안 결함으로, 해커 및 기타 악의적인 행위자가 이 결함을 목표로 삼아 Windows 시스템 프로세스에 중단을 초래할 가능성이 있음을 의미합니다.

한편, Narvaja는 연구자와 전문가들이 시스템을 최신 상태로 유지하고 비정상적인 활동을 확인하여 악용 위험을 줄일 것을 권장했습니다.