사이버보안 회사인 포트라는 Windows 드라이버에서 새로운 보안 결함을 발견했는데, 이 결함으로 인해 완전히 업데이트된 Windows PC에서도 악명 높은 BSOD(죽음의 블루 스크린)가 발생합니다.
CVE-2024-6768로 추적된 이 취약점은 Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 및 Windows Server 2022의 Common Log File System(CLFS.sys) 드라이버에서 발생하는 서비스 거부(DoS) 공격으로, 악의적인 인증된 권한이 낮은 사용자가 KeBugCheckEx 함수를 강제로 호출하여 BSOD를 유발할 수 있습니다.
이 결함은 입력에서 지정된 수량 에 대한 부적절한 검증으로 인해 발생하며 ( CWE-1284 ), CLFS.sys 드라이버에서 복구할 수 없는 불일치가 발생합니다.
CVE-2024-6768 취약점은 최신 보안 패치로 업데이트 했는지 여부와 관계없이 위에 언급된 Windows 버전에 영향을 미칩니다.
사이버 보안 회사 Fortra의 수석 익스플로잇 작성자이자 보고서 작성자인 리카르도 나르바하(Ricardo Narvaja)는 "잠재적인 문제로는 시스템 불안정성과 서비스 거부가 있습니다."라고 말했습니다. "악의적인 사용자는 이 취약성을 악용하여 영향을 받는 시스템을 반복적으로 충돌시키고 운영을 중단시키며 잠재적으로 데이터 손실을 일으킬 수 있습니다."
Narvaja가 설계한 개념 증명(PoC)에 따르면,.BLF 파일과 같은 특정 로그 파일 형식으로 값을 조작하면 권한이 없는 사용자가 대상 시스템을 악용하여 사용자 상호 작용 없이 충돌을 일으킬 수 있습니다.
Narvaja는 이 취약점이 시스템 불안정성 및 DoS 공격과 같은 문제를 일으킬 수 있기 때문에 상당한 위험을 초래한다고 말했습니다. 위협 사용자는 이 결함을 악용하여 영향을 받는 시스템을 반복적으로 충돌시켜 잠재적인 데이터 손실 및 운영 중단을 초래할 수 있습니다.
"CLFS(Common Log File System)에 대한 마지막 두 연구 노력에서 두 경우 모두 원격 코드 실행을 달성할 수 있었습니다."라고 그는 보고서에 썼습니다. "하지만 제가 작업하던 PoC에서 일부 값을 수정했을 때 대상 시스템에서 BSoD가 발생하는 것을 관찰했습니다."
Fortra의 보안 연구 개발 부문 부장인 타일러 레굴리는 Forbes 에 Narvaja가 2023년 12월 20일에 PoC와 함께 Microsoft에 처음으로 취약점을 보고했지만 회사가 2024년 2월에 아무런 반응을 보이지 않았다고 말하며, Microsoft가 엔지니어가 취약점을 재현할 수 없었고 결함으로 인정하거나 수정 사항을 적용하지 않고 사례를 종결했다고 덧붙였습니다.
현재 CVE-2024-6768 취약성을 해결할 수 있는 해결 방법이나 완화책은 없습니다. 이 결함은 CVSS에서 6.8로 평가된 중간 심각도 보안 결함으로, 해커와 기타 악의적인 행위자가 이 결함을 표적으로 삼아 Windows 시스템 프로세스를 중단시킬 가능성이 있음을 의미합니다.
한편, 나르바자는 연구자와 전문가가 시스템을 최신 상태로 유지하고 비정상적인 활동을 확인하여 악용 위험을 줄일 것을 권고했습니다.
*참고한 원본 글: https://www.techworm.net/2024/08/windows-flaw-bsod-fully-updated-pcs.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 삼성폰에서 AppHub 처리 요청을 알람을 중지하는 방법 (0) | 2024.08.24 |
|---|---|
| 교통사고가 정신건강에 미치는 영향, 우울증과 PTSD (1) | 2024.08.15 |
| 섭식 장애 종류와 치료 방법 : 신경성 가식증(AN)과 신경성 과식증(BN) (0) | 2024.08.15 |
댓글