Windows 및 Linux에서 발견된 새로운 익스플로잇
익스플로잇은 최신 버전의 Windows 10/11 및 Linux에서 독립적인 사이버 보안 연구원으로 구성된 두 그룹에 의해 최근에 발견되었습니다.
두 취약점 모두 해커가 악용하여 관리자가 아닌 사용자에게 해당 운영 체제에 대한 전체 액세스 권한을 부여할 수 있습니다.
Windows 익스플로잇은 보안 연구원 Jonas Lykkegaard에 의해 발견되었습니다. 트위터에서 자신의 연구 결과를 공유했습니다.. Lykkegaard는 보안과 관련된 Windows 10 및 11 레지스트리 파일을 발견했습니다. 계정 관리자(SAM)는 "사용자" 그룹에 액세스할 수 있으며 해당 그룹에 대한 최소한의 액세스 권한이 있습니다. 컴퓨터.
SAM은 사용자 계정과 계정 설명자를 저장하는 데이터베이스입니다. 이 버그로 악의적인 행위자는 마이크로소프트에 따르면, "...프로그램 설치; 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오."
Linux 취약점은 "Sequoia"라는 버그 이름을 붙인 팀과 함께 사이버 보안 회사인 Qualys의 연구원이 발견했습니다. Qualys 블로그의 게시물에 따르면, 연구원들은 Sequoia가 "Ubuntu 20.04, [20.10], [21.04], Debian 11 및 Fedora 34 Workstation의 기본 설치"에서 찾을 수 있음을 확인했습니다.
아직 확인하지는 않았지만 연구원들은 다른 Linux 시스템에 취약점이 있을 수 있다고 제안합니다.
안에 보안 권고, Microsoft는 익스플로잇이 Windows 10 버전 1809 및 최신 시스템에 영향을 미치는지 확인했습니다. 버전 1809는 2018년 10월에 릴리스되었으므로 이후 릴리스된 OS 버전에는 버그가 있습니다. 회사는 아직 익스플로잇을 수정하기 위한 패치를 출시하지 않았지만 그때까지 Microsoft는 앞서 언급한 권고에서 찾을 수 있는 임시 해결 방법 솔루션을 제공했습니다.
Linux의 경우 Qualys는 개념 증명 비디오 악용을 수행하는 방법을 자세히 설명하고 사용자가 이 취약점을 즉시 패치할 것을 권장합니다. 회사는 현재 패치가 출시되면 Linux 사용자가 기다려야 할 것이므로 패치를 출시하기 위해 노력하고 있습니다. 사용자는 다음에서 이러한 패치를 찾을 수 있습니다.