윈도우 시스템의 관리자 권한 획득 가능해져

[보안뉴스 호애진] 최근 보안 컨설턴트 피터 윈터-스미스(Peter Winter-Smith)는 페이스트빈(Pastebin)을 통해 엔비디아(NVIDIA) 디스플레이 드라이버 서비스에서 취약점을 발견했다고 밝혔다.

윈터-스미스에 따르면, 해당 보안 취약점을 통해 공격자는 윈도우 시스템의 관리자 권한을 획득하는 것이 가능하다.

그는 해당 서비스가 윈도우 비스타 이후 버전의 윈도우 운영 시스템에서 실행되는 데이터 실행 방지(DEP)와 ASLR(address space layout randomization)를 우회하는 스택 버퍼 오버플로우에 취약하다고 설명했다.

또한, NULL DACL이 있는 네임드 파이프(\pipe\nsvr)를 리슨(listen)하는데, 이는 도메인 환경(윈도우 방화벽/파일 공유 허용)에 로그인 한 모든 사용자 또는 원격 사용자가 이러한 취약성을 이용할 수 있다는 것을 의미한다고 덧붙였다.

특히, 잘못된 memmove 실행의 결과 이 버퍼 오버플로우가 발생한다고 그는 강조했다. 그러나 엔비디아측에 다행스럽게도, 이번 취약점은 대부분 완화된 방화벽 규칙이 있고 파일공유가 실행된 도메인 기반 시스템에 영향을 미치기 때문에 이용하기 쉽지 않다.

윈터-스미스는 이번 취약점을 공개하기 전 엔비디아측에 알리진 않았다. 해당 취약점을 이용한 공격 위험성은 낮다고 판단했기 때문이다. 그러나 현재 해당 글은 삭제된 상태다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>