전문가들, 윈도우용 CVE-2021-31166 버그용 PoC 익스플로잇 공개

 

 

Expert released PoC exploit code for Windows CVE-2021-31166 bug

 

마이크로소프트가 2021년 5월 ‘패치 화요일’ 보안 업데이트를 통해 치명적인 HTTP 프로토콜 스택 원격 코드 실행 취약점인 CVE-2021-31166을 포함한 보안 취약점 55개를 수정했습니다.

 

이 취약점은 인증되지 않은 공격자가 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 활용하는 타깃 서버에 특수 제작한 패킷을 전송하는 방식으로 악용될 수 있습니다.

 

윈도우 내장 IIS 서버에서 이 스택을 사용하며, 다시 말해 서버가 활성화되어 있을 경우에는 이를 악용하기가 쉬움을 의미합니다. 이 취약점은 웜이 가능하며 윈도우 10, 윈도우 서버 2004, 윈도우 서버 20H2의 여러 버전에 영향을 미칩니다.

 

보안 연구원인 Axel Souchet은 지난 주말 동안 윈도우 IIS에 영향을 미치는 이 웜 취약점용 PoC 익스플로잇 코드를 공개했습니다.

 

해당 PoC 코드는 IIS 서버를 실행하는 패치되지 않은 윈도우 시스템을 중단시킬 수는 있지만, 웜 기능을 구현하지는 않았습니다.

 

공격자는 이 취약점을 실제 공격에서 트리거할 수 있으며, PoC 코드는 적극적으로 공격에 악용되도록 개선될 수 있습니다.

 

 

<이미지 출처 : https://twitter.com/0vercl0k/status/1393970836302811138>

 

 

PoC 익스플로잇 코드가 공개되었기 때문에, 2021년 5월 보안 업데이트를 가능한 한 빨리 설치하여 시스템을 보호할 것을 권장합니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118015/hacking/poc-windows-iis-cve-2021-31166.html

https://github.com/0vercl0k/CVE-2021-31166