포스팅 내용

국내외 보안동향

문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼

문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼

Windows 7 and 8.1 ridiculously simple to crash using 4-character string




윈도우 OS가 파일명을 처리하는 과정에서 버그가 발견되었습니다. 이번에 발견된 버그를 악용하면 중요한 시스템파일을 fetch 하기 위해 수정된 디렉토리 명에 접근할 때 악의적으로 제작된 웹사이트가 컴퓨터에 BSOD를 발생시킬 수 있습니다. 


새로 발견된 $MFT 버그는 윈도우 기기들이 재부팅 될 때까지 시스템이 잠긴 채로 남아있게 되며, 때때로 블루스크린을 발생시킵니다. 


이는 90년대 윈도우 98에서 “C: /con/con” 명령어실행 만으로, 기기를 충돌시킬 수 있었던 버그를 연상시키게 합니다. 


이 버그는 일주일 전 러시아의 개발자가 발견하였습니다. 


NTFS 볼륨 내의 모든 파일을 추적하는 역할을 하는 NTFS Master File Table ($MFT) 파일이, 파일명이 웹사이트의 경로명으로 사용 될 경우 윈도우 7, Vista, 8.1 기기들을 수초 만에 충돌시키는데 악용될 수 있다는 것을 발견하였습니다. 


Anatolymik이라는 이름을 사용하는 이 해커는 이미지를 보관하는 디렉토리에 문자열 “$MFT”를 포함하는 악성 웹사이트에 사용자가 접근할 경우, 파일을 읽는 순간 윈도우가 충돌을 일으킨다는 사실을 발견했습니다. 이 취약점은 IE와 파이어폭스에서 동작한다. 구글 크롬은 이 버그에 취약하지 않은 것으로 보입니다.


마이크로소프트는 이 이슈를 인지하고 있지만, 아직까지 언제 패치를 공개하는 지 등의 공식입장을 밝히지는 않았습니다. 


이에 당분간, 사용자들은 블루스크린을 일으키는 이 버그를 피하기 위해 믿을만한 웹사이트들만 방문하는 등 인터넷 서핑 시 주의를 기울여야 합니다.


윈도우 Vista는 마이크로소프트에서 더 이상 지원하지 않기 때문에, 윈도우 7 및 8버전만 업데이트를 받을 수 있을 것으로 생각됩니다. 윈도우 10 시스템은 이 취약점에 영향을 받지 않습니다.






출처 :

https://hotforsecurity.bitdefender.com/blog/windows-7-and-8-1-ridiculously-simple-to-crash-using-4-character-string-18104.html

티스토리 방명록 작성
name password homepage