윈도 10 또는 윈도 11 PC에서 낮은 권한을 가진 사용자가 레지스트리 파일에 접근할 수 있는 취약점이 등장했습니다.
해시 암호, 응용 프로그램 설정값, 시스템 암호 해독키 등 기록된 레지스트리 관련 파일을 낮은 권한을 가진 이용자가 볼 수 있다는 보안연구원의 제보를 블리핑 컴퓨터가 확인했습니다.
이에 따르면 보안 계정 관리자(SAM)와 관련된 파일을 권한이 낮은 모든 이용자가 읽을 수 있는 것으로 나타났습니다.
보안 계정 관리자는 시스템의 모든 사용자에 대한 해시 암호가 들어 있기 때문에 여기서 추출한 해시 암호를 활용한 공격으로 상승 권한을 얻을 수 있습니다.
yarh- for some reason on win11 the SAM file now is READ for users.
So if you have shadowvolumes enabled you can read the sam file like this:I dont know the full extent of the issue yet, but its too many to not be a problem I think. pic.twitter.com/kl8gQ1FjFt
— Jonas L (@jonasLyk) 2021년 7월 19일
윈도 레지스트리 관련 데이터베이스 파일은 C:\Windows\system32\config 폴더에 저장되는데요.
SYSTEM, SECURITY, SAM, DEFAULT 및 SOFTWARE와 같은 여러 파일로 나뉘어 있습니다.
다만 SAM 파일은 일반적인 환경에서 읽을 수 없지만, 윈도 섀도 볼륨에 백업된 파일은 접근 위반 없이 읽을 수 있었다는군요.
이 취약점에 대해서 마이크로소프트는 문제를 인정하고 즉각 보안 권고를 내놓았는데요.
레지스트리 파일이 있는 config 폴더의 접근 제한 및 섀도 복사본 삭제 방법에 대해 안내했는데, 자세한 내용은 마이크로소프트 웹사이트에서 확인할 수 있습니다.
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
