한 보안 연구원이 제로데이 익스플로잇 코드를 공개했습니다. Windows블루해머라는 별명을 가진 이 전문가는 마이크로소프트 대응 센터(MSRC)와 그가 제공한 정보 처리 방식을 두고 갈등을 빚었습니다. 이러한 급진적인 조치의 이유는 전문가와 MSRC 사이에 갈등이 있었기 때문입니다.

Chaotic Eclipse라는 가명을 사용하는 연구원이 4월 3일 GitHub에 해당 취약점 코드를 게시했습니다. 그는 이전에 제공했던 사건 정보에 대한 MSRC(Microsoft Security Research Center) 관리진의 처리 방식에 실망감을 표했으며, 취약점 공개 방법에 대한 기술적 세부 사항은 설명하기를 거부했습니다. 이 취약점을 이용하면 로컬 공격자가 SYSTEM 권한으로 상승하거나 관리자 권한을 획득할 수 있습니다. 마이크로소프트는 아직 보안 업데이트를 발표하지 않았으며, 취약점 공개의 중요성에 대한 간략한 언급만 했습니다.
보안 분석 전문 기업 타로스(Tharros)의 윌 도르만(Will Dormann) 수석 보안 분석가는 해당 취약점의 작동 방식을 확인했습니다. 그는 이 공격이 시간차 점검(Time-of-Check)에서 시간차 사용(Time-of-Use)으로의 전환 취약점과 경로 혼란을 결합한 로컬 권한 상승 공격이라고 설명했습니다. 이 정교한 방법을 통해 공격자는 로컬 계정 암호 해시가 저장된 보안 계정 관리자(SAM) 데이터베이스에 접근할 수 있습니다. 이를 통해 공격자는 최고 권한으로 명령 셸을 실행하고 컴퓨터를 완전히 장악할 수 있습니다.
동시에, Chaotic Eclipse 코드 작성자와 제3자 테스터들은 해당 익스플로잇에 버그가 존재하여 불안정해질 수 있다고 지적했습니다. 특히, 특정 플랫폼에서 이러한 문제가 발생할 수 있습니다. Windows Server 해당 코드는 시스템 전체 권한을 부여하는 것이 아니라, 확인 메시지와 함께 관리자 권한으로만 권한을 상승시키는 것입니다. 도르만은 작성자가 마이크로소프트가 해킹 방법을 보여주는 영상을 첨부하도록 의무화한 것에 대해 불만을 가졌을 수도 있다고 추측했습니다.
해당 취약점은 초기에는 로컬 접근 권한이 필요하지만, 해커는 소셜 엔지니어링이나 다른 소프트웨어 결함을 통해 쉽게 사전에 접근 권한을 확보할 수 있습니다.
출처 :
출처 : 3dnews.ru
