https://www.xda-developers.com/windows-10-vulnerability-lets-anyone-get-administrator-privileges/



윈도우 10에서 모든 사용자가 관리자 권한을 얻을 수 있는 새로운 취약점이 발견되었습니다.


이 취약점은 윈도우의 레지스트리와 연결된 일부 파일에 대한 파일 액세스 권한 문제로 인해 발생합니다.


특히 보안 연구진은 윈도우 10에서 SAM(Security Account Manager) 파일에 저장된 데이터에 누구나 액세스할 수 있다는 사실을 밝혀냈습니다.



SAM 파일은 사용자의 사용자 자격 증명을 컴퓨터에 저장하므로 당연히 이 자격 증명은 허용되지 않습니다.


그러나 보안 연구원인 Jonas Lykkegard가 지적한 바와 같이 SAM 파일은 실제로 누구나 액세스할 수 있습니다.


윈도우에서 파일을 계속 사용하므로 사용자가 파일에 액세스할 수 없기 때문에 일반적으로 이 사실을 인식하지 못할 수 있습니다.


그러나 윈도우 10의 이러한 취약점은 벌레로 가득한 통조림을 여는 것과 같습니다..




viewimage.php?id=3ebbd6&no=24b0d769e1d32ca73deb86fa11d02831d16706cea37200d6da9182798672dc636a495773d6b881f55a22e046c22a01bb3a1105e8d58185989f05c008b9




윈도우는 드라이브의 섀도우 복사본을 만들 때 이러한 파일을 백업하지만 백업된 파일은 사용 중이 아닙니다.


여전히 동일한 사용 권한을 가지므로 컴퓨터의 모든 사용자가 백업된 SAM 파일에 액세스하여 다른 사용자의 로그인 자격 증명을 볼 수 있습니다.


여기에는 관리자가 포함되므로 관리자 권한이 있는 계정에 쉽게 로그인할 수 있습니다.


아래 비디오에서 이 권한 감시를 사용하여 해시 NTLM 암호를 찾는 예를 볼 수 있습니다.


그런 다음 암호를 변경하고 새 암호를 사용하여 관리자 권한이 필요한 작업을 수행할 수 있습니다.





이 취약성은 마이크로소프트가 레지스트리 파일에 대한 사용 권한을 변경한 윈도우 10 버전 1809에서 발생한 것으로 보입니다.


윈도우 10 버전 20H2에는 여전히 이 취약점이 있지만 1809에서 이 버전으로 업그레이드한 경우에만 해당됩니다.


보안 분석가 Will Dormann에 따르면 윈도우 10 버전 20H2를 새로 설치(클린설치?)하면 취약점이 발생하지 않습니다.




따라서 이 취약점의 범위가 다소 제한됩니다. 과거에 드라이브의 섀도우 복사본을 만들어야 많은 사람이 액세스 가능한 SAM 파일을 가질 수 있습니다.


또한 PC를 새로 설치하지 않은 상태로 한동안 보관했어야 합니다.


어쨌든 심각한 문제를 일으킬 수 있는 중대한 실수입니다.


머지않아 마이크로소프트가 기존 컴퓨터에 적용되는 수정안을 발표하기를 바랍니다.





최근 윈도우의 프린터 스풀러 서비스의 취약점 이후


약 한 달 만에 두 번째 취약점이 발견되었습니다.