윈도우 커널 제로데이 취약점, 타깃 공격에 악용돼

Windows kernel zero-day vulnerability used in targeted attacks

 

구글의 제로데이 취약점 탐색 팀인 프로젝트 제로가 윈도우 커널에서 제로데이 권한 상승 취약점(EoP)을 발견했습니다. 이 취약점은 타깃 공격에 활발히 악용되고 있는 것으로 나타났습니다.

 

이 취약점은 윈도우 커널 암호화 드라이버(cng.sys)에 존재하는 풀 기반 버퍼 오버플로우 (CVE-2020-17087)입니다.

 

PoC 익스플로잇 공개돼

 

프로젝트 제로 보안 연구원인 Mateusz Jurczyk, Sergei Glazunov에 따르면 이 윈도우 커널 제로데이 취약점은 로컬 공격자가 악용할 경우 권한 상승(샌드박스 탈출 포함)이 가능한 것으로 나타났습니다.

 

“이 취약점은 cng!CfgAdtpFormatPropertyBlock 함수에 존재하며 16비트 정수 자르기 문제로 인해 발생합니다.”

 

프로젝트 제로는 시스템 구성이 기본 설정인 상태에도 취약한 윈도우 기기를 충돌시킬 수 있는 PoC 익스플로잇을 공개했습니다.

 

이 PoC는 윈도우 10 1903 (64-bit)의 최신 빌드에서 테스트되었지만, 윈도우 7도 이에 취약한 것으로 추측됩니다.

 

 

<이미지 출처: https://twitter.com/benhawkes/status/1322206828202127360>

 

 

미국 선거와는 무관한 공격

 

구글 프로젝트 팀의 기술 팀장인 Ben Hawkes에 따르면 현재 CVE-2020-17087을 악용하는 공격은 미국 선거와 관련된 타깃에 집중되지 않는 것으로 나타났습니다.

 

“현재 이 문제에 대한 패치가 11월 10일에 공개될 것으로 예상하고 있습니다.”

 

해당 취약점은 8일 전 프로젝트 제로의 이슈 트래커에 추가되었지만, 공격자들이 이미 실제 공격에 악용 중이기 때문에 단 7일만에 공개되었습니다.

 

지난 주 구글은 크롬 웹 브라우저에서 악용된 제로데이 취약점 또한 수정했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/windows-kernel-zero-day-vulnerability-used-in-targeted-attacks/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104