[11] MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작

 

"11일째 보안뉴스 리뷰!"

 

---

 

 

 

 

오늘의 보안 뉴스는 "MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작" 인데요,

윈도에서 발견된 위험한 취약점의 개념증명 코드가 공개되었다고 합니다.

 

이 취약점을 성공적으로 익스플로잇 할 경우

공격자는 관리자의 권한을 얻게 되며, 이를 통해 액티브 디렉토리 도메인 제어기에 접근할 수 있게 된다고 합니다.

엄청 위험한 공격이죠.. 관리자 권한을 앗아간다니..

현재 윈도는 시급한 패치가 요구되는 상황이라고 합니다.

 

 

익스플로잇 이란?

취약점 공격 또는 익스플로잇(exploit)이란 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말한다.

 

 

이 취약점은 CVE-2020-1472로, 권한 상승 취약점으로 분류되었고,

제로로그온(Zerologon)이라는 이름이 붙었다고 합니다.

 

 

아래는 뉴스 문구중 핵심부분 이였습니다.

더이상 패치를 미루면 안된다는 의견이 쏟아지는 만큼,  큰 문제를 마이크로소프트사에서 잘 해결 해 주었으면 하는

바람입니다ㅠ-ㅠ... 무섭네요 요즘 공격이 많이 잇따르고 있어서..

"CVSS를 기준으로 10점 만점에 10점을 받았을 정도로 위험하며, 8월 정기 패치를 통해 해결된 바 있다. 그리고 한 달이 조금 넘은 시점에 여러 개의 개념증명 코드들이 깃허브를 통해 공개되기 시작했다. 최근까지 총 네 개가 등장했다고 보안 업체 시큐라(Secura)가 발표했다. 시큐라는 제로로그온의 최초 제보자이기도 하다.

이런 ‘가능성’들이 이제부터는 ‘실제 위험’이 된다는 게 문제다. 깃허브에 네 개의 개념증명용 코드가 나타났기 때문이다. 이에 보안 전문가들과 미국 정부 기관들은 윈도 관리자들에게 신속히 8월 패치를 적용하라고 권고하기 시작했다. MS는 2020년 8월 11일자 패치를 통해 윈도를 업데이트 했고, 2021년 1사분기 내에 두 번째 관련 패치를 배포할 계획을 수립했다. 이 두 번째 패치를 통해 패치의 강제적 적용이 이뤄질 전망이다."

 

 

개념 증명 코드란?

출처 : blog.naver.com/PostView.nhn?blogId=wwwkasa&logNo=221003892690

 

 

www.boannews.com/media/view.asp?idx=91222

MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작

 

▲ 보안뉴스 자세히 보러가기