포스팅 내용

국내외 보안동향

윈도우 커널 제로데이 취약점, 타깃 공격에 악용돼

Windows kernel zero-day vulnerability used in targeted attacks

 

구글의 제로데이 취약점 탐색 팀인 프로젝트 제로가 윈도우 커널에서 제로데이 권한 상승 취약점(EoP)을 발견했습니다. 이 취약점은 타깃 공격에 활발히 악용되고 있는 것으로 나타났습니다.

 

이 취약점은 윈도우 커널 암호화 드라이버(cng.sys)에 존재하는 풀 기반 버퍼 오버플로우 (CVE-2020-17087)입니다.

 

PoC 익스플로잇 공개돼

 

프로젝트 제로 보안 연구원인 Mateusz Jurczyk, Sergei Glazunov에 따르면 이 윈도우 커널 제로데이 취약점은 로컬 공격자가 악용할 경우 권한 상승(샌드박스 탈출 포함)이 가능한 것으로 나타났습니다.

 

이 취약점은 cng!CfgAdtpFormatPropertyBlock 함수에 존재하며 16비트 정수 자르기 문제로 인해 발생합니다.”

 

프로젝트 제로는 시스템 구성이 기본 설정인 상태에도 취약한 윈도우 기기를 충돌시킬 수 있는 PoC 익스플로잇을 공개했습니다.

 

PoC는 윈도우 10 1903 (64-bit)의 최신 빌드에서 테스트되었지만, 윈도우 7도 이에 취약한 것으로 추측됩니다.

 

 

<이미지 출처: https://twitter.com/benhawkes/status/1322206828202127360>

 

 

미국 선거와는 무관한 공격

 

구글 프로젝트 팀의 기술 팀장인 Ben Hawkes에 따르면 현재 CVE-2020-17087을 악용하는 공격은 미국 선거와 관련된 타깃에 집중되지 않는 것으로 나타났습니다.

 

현재 이 문제에 대한 패치가 1110일에 공개될 것으로 예상하고 있습니다.”

 

해당 취약점은 8일 전 프로젝트 제로의 이슈 트래커에 추가되었지만, 공격자들이 이미 실제 공격에 악용 중이기 때문에 단 7일만에 공개되었습니다.

 

지난 주 구글은 크롬 웹 브라우저에서 악용된 제로데이 취약점 또한 수정했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/windows-kernel-zero-day-vulnerability-used-in-targeted-attacks/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104



티스토리 방명록 작성
name password homepage