연구자들에 의해 단일 비트를 수정하여 우회된 Windows 보안

XP부터 현재 버전 Windows 10까지의 Windows 운영 체제 보안은 단일 비트로 우회할 수 있습니다

Microsoft는 화요일 보안 게시판에서 권한 상승 취약점을 발표했으며, 연구자들에 따르면 이는 악의적인 행위자가 단일 비트를 수정하여 Windows 운영 체제의 모든 보안 조치를 우회할 수 있도록 악용될 수 있습니다.

Microsoft는 공격자가 목표 시스템에 로그인하는 데 성공하면 “상승된 권한을 얻고 임의의 양의 커널 메모리를 읽을 수 있다”고 말하며, 이를 통해 소프트웨어를 설치하고, 데이터를 보고 변경하며, 전체 관리 권한으로 새로운 계정을 생성할 수 있다고 전했습니다.

보안 회사 Ensile의 최고 기술 책임자 Udi Yavo는 “이 취약점(CVE-2015-0057)은 ‘중요‘로 평가되며, 이는 공격자에게 피해자의 기계를 완전히 제어할 수 있는 권한을 줄 수 있습니다”라고 말했습니다.

Yavo는 또한 “Windows 기계에 접근한 위협 행위자(예: 피싱 캠페인을 통해)는 이 취약점을 악용하여 모든 Windows 보안 조치를 우회할 수 있으며, 샌드박싱, 커널 분리 및 메모리 무작위화와 같은 완화 조치를 무력화할 수 있습니다”라고 덧붙였습니다.

Yavo는 계속해서 “흥미롭게도, 이 악용은 Windows 운영 체제의 단일 비트만 수정하면 됩니다”라고 말했습니다.

결함은 Windows 커널 내의 Win32k.sys 모듈의 그래픽 사용자 인터페이스(GUI) 구성 요소에 존재하며, 이 모듈은 수직 및 수평 Windows 스크롤 바를 관리합니다. 결함은 실제로 xxxEnableWndSBArrows 함수에 존재하며, 이 함수는 호출을 통해 두 개의 스크롤 바 상태를 변경할 수 있습니다.

이 악용은 Windows XP부터 최신 Windows 10 기술 미리보기의 64비트 버전까지 모든 운영 체제 버전에서 작동합니다(보호 기능이 활성화된 상태). 연구자에 따르면 이 공격 방법은 커널 데이터 실행 방지(DEP), 커널 주소 공간 레이아웃 무작위화(KASLR), 필수 무결성 제어(MIC), 감독 모드 실행 보호(SMEP) 및 NULL 참조 보호와 같은 커널 보호를 우회하는 데 사용할 수 있습니다.

“우리는 사소한 버그조차도 모든 Windows 운영 체제에 대한 완전한 제어를 얻는 데 사용될 수 있음을 보여주었습니다”라고 Yavo는 말했습니다. 그는 또한 Microsoft가 운영 체제를 더 안전하게 만들기 위한 노력이 기준을 상당히 높였으며 신뢰할 수 있는 악용을 작성하는 것을 이전보다 훨씬 어렵게 만들었다고 언급했습니다. 불행히도 이러한 방법은 공격자를 막지 못할 것입니다. 우리는 공격자들이 계속해서 악용을 범죄 키트에 통합할 것이라고 예측하며, 이는 타협을 불가피하게 만듭니다.”

연구자들은 또한 이 취약점을 시연하는 PoC 비디오를 공개했지만, 실제로는 민감한 코드를 공개하지 않으며 64비트 Windows 10 기술 미리보기에서 권한 상승 악용을 보여줍니다.

Microsoft의 패치 문제는 새로운 것이 아니며, 이전에 1월에 Bromium 보안 연구원 Jared DeMott가 힙 격리 및 지연 무료 완화 조치가 우회될 수 있음을 시연했습니다.

CVE-2015-0057은 화요일에 Microsoft가 패치한 유일한 흥미로운 취약점이 아닙니다. 이 회사는 도메인에 가입된 시스템이 도메인 컨트롤러에 연결할 때 그룹 정책이 정책 데이터를 수신하고 적용하는 방식으로 인해 발생하는 치명적인 원격 코드 실행 결함(CVE-2015-0008)에 대한 업데이트도 발표했습니다. 한편, Microsoft는 여전히 Internet Explorer에 영향을 미치는 최근 공개된 보편적인 교차 사이트 스크립팅(UXSS) 취약점을 해결하지 않았습니다.