최신 정보

윈도우 / MS '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험"

2021.07.22 23:46

잠못드는밤바지내리고 조회:729

윈도는 보안 패치 미출시…주 후반 발표 예상
운영체제(OS) 윈도와 리눅스에서 최고 권한 탈취까지 가능한 취약점이 새로 발견돼 주의가 요구된다.

윈도 취약점은 한 보안 연구원이 윈도 11 베타 버전을 테스트하면서 발견됐으며, 2018년 10월 이후 출시된 윈도10 1809 이상 버전에도 영향을 끼친다.

이 취약점은 시스템 권한이 제한된 사용자에게 사용자 계정정보를 저장하는 데이터베이스(DB) 파일인 보안계정관리자(SAM) 읽기를 허용한다. 이에 따라 패스워드로 잠긴 데이터에 접근할 수 있고, 결과적으로 시스템 관리자 권한 계정 생성도 가능해진다. 이후 특정 프로그램을 설치하거나 데이터 조회·변경·삭제 등의 공격 행위를 수행할 수 있다. 공격자가 이 취약점을 악용하기 위해서는 코드 실행 권한이 있어야 한다. 기기 공통보안취약점공개항목(CVE) 번호는 'CVE-2021-36934'다.


이번 취약점에 대한 보안 패치는 아직 배포되지 않았다. 마이크로소프트(MS)는 해당 문제에 대한 일시적인 해결책으로, SAM이 위치한 폴더 접근을 제한하고, 공격자가 우회 접근을 시도할 수 있는 볼륨 섀도 복사본(VSS)도 삭제할 것을 당부했다. 미국 IT 매체 블리핑컴퓨터는 이번 주 후반 보안 업데이트가 출시될 가능성이 높다고 전망했다.

MS는 이번 취약점의 악용 사례는 발견되지 않았다고 했으나, 악용 가능성을 '높음'으로 평가했다. 이는 공격자가 해당 취약점을 익스플로잇으로 악용할 가능성이 크고, 이 취약점이 유효한 환경에 있는 사용자는 높은 우선 순위를 두고 보안 조치를 실시해야 한다는 것을 의미한다.

리눅스 취약점의 경우 지난 20일 글로벌 보안 회사 퀄리스 연구팀이 '세쿼이아(Sequoia)'라는 명칭으로 보고한 로컬 권한 상승 취약점이다. CVE 번호는 'CVE-2021-33909'가 부여됐다.


연구팀은 취약점 검증 결과 리눅스 OS인 우분투 20.04·20.10·21.04와 데비안 11, 페도라 34 워크스테이션에서 이 취약점을 악용해 시스템 권한을 획득할 수 있었다며, 2014년 이후 출시된 다른 리눅스 배포판에서도 취약점이 유효할 것이라고 밝혔다. 공격에는 약 3분이 소요됐다.

퀼리스 연구팀은 해당 취약점에 대한 보안 패치를 즉각적으로 적용하라고 권고했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
» 윈도우 / MS| '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험&q... [1] 잠못드는밤 729 07-22
5882 윈도우 / MS| Microsoft는 Windows 11 LTSC 릴리스가 있을 것이라고 [1] VₑₙᵤₛG 2206 07-22
5881 소프트웨어| 크롬, 당장 업데이트 할 것…데이터 손실 위험 [9] 하늘색꿈 2788 07-21
5880 윈도우 / MS| 마이크로소프트, 윈도365로 기업 업무환경 바꾼다 농심신난년 1079 07-21
5879 서버 / IT| 구글 스토리지 '무료 용량 15GB' 유지하는 방법 [1] 농심신난년 1675 07-21
5878 윈도우 / MS| MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라" [7] 잠못드는밤 2793 07-19
5877 윈도우 / MS| Microsoft가 Windows 11에 제공하는 주요 기능과 변경 사항 VₑₙᵤₛG 1357 07-19
5876 윈도우 / MS| [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 [8] 농심신난년 3193 07-17
5875 윈도우 / MS| 7월 패치 화요일 업데이트로 해결된 Windows 10 인쇄 문제 VₑₙᵤₛG 2471 07-16
5874 윈도우 / MS| Microsoft의 Windows 365 Cloud PC [2] VₑₙᵤₛG 1174 07-16
5873 소프트웨어| Microsoft, Windows 11의 새로운 컨텍스트 메뉴 공개 VₑₙᵤₛG 1082 07-16
5872 소프트웨어| Microsoft는 1,800개 이상의 이모지를 3D로 재설계 [1] VₑₙᵤₛG 1075 07-16
5871 업체 소식| 'PC 없어도 되겠네'...재택근무에 최적 '삼성 스마트 모니터' [2] 농심신난년 3618 07-14
5870 윈도우 / MS| Microsoft, Windows 11의 설계 개선 사항 설명 [10] VₑₙᵤₛG 2067 07-14
5869 소프트웨어| Firefox 90은 SmartBlock 2.0 및 Windows 향상 기능과 함께... VₑₙᵤₛG 691 07-14
5868 윈도우 / MS| 누적업데이트 7 / 8.1 / 10 / Server (2021-07-13) [5] 디폴트 1160 07-14
5867 윈도우 / MS| 윈도 11 '인텔 6·7세대' 지원하나, 안 하나? [5] 잠못드는밤 2086 07-14
5866 서버 / IT| LTE보다 20배 빠른 5G 대국민 서비스는 없다 출처 [2] 잠못드는밤 881 07-14
5865 서버 / IT| 비대면시대 PC업계 생존전략, AS부터 강화해야 잠못드는밤 400 07-14
5864 업체 소식| 씨게이트, 대용량 게임 저장에 적합한 '파이어쿠다 외장HDD... 농심신난년 598 07-13
XE1.11.6 Layout1.4.8