Windows 10에서 새로 발견된 취약점으로 인해 모든 사용자가 보안 계정 관리자에 저장된 사용자 자격 증명에 액세스할 수 있습니다.
Windows 10에서 누구나 관리자 권한을 얻을 수 있는 새로운 취약점이 발견되었습니다. 이 취약점은 Windows 레지스트리와 관련된 일부 파일에 대한 파일 액세스 권한 문제로 인해 발생합니다. 특히 보안 연구원들은 Windows 10의 SAM(보안 계정 관리자) 파일에 저장된 데이터에 누구나 액세스할 수 있음을 보여주었습니다.
SAM 파일은 컴퓨터 사용자의 사용자 자격 증명을 저장하므로 당연히 금지되어야 합니다. 그러나 보안 연구원 Jonas Lykkeggard가 지적한 바와 같이 Bleeping컴퓨터), SAM 파일은 실제로 누구나 액세스할 수 있습니다. 일반적으로 파일은 Windows에서 지속적으로 사용되므로 사용자가 액세스할 수 없기 때문에 이를 알아차리지 못할 수도 있습니다. 그러나 Windows 10의 이러한 취약점으로 인해 수많은 웜이 발생할 수 있습니다.
Windows는 드라이브의 섀도 복사본을 생성할 때 이러한 파일을 백업하며, 이러한 백업된 파일은 사용되지 않습니다. 여전히 동일한 권한이 있기 때문에 컴퓨터의 모든 사용자는 백업된 SAM 파일에 액세스하고 다른 사용자의 로그인 자격 증명을 볼 수 있습니다. 여기에는 관리자가 포함되므로 관리자 권한이 있는 계정에 쉽게 로그인할 수 있습니다. 아래 비디오에서 사용자가 이 권한 감독을 사용하여 해시된 NTLM 암호를 찾는 예를 볼 수 있습니다. 그런 다음 사용자는 비밀번호를 변경하고 새 비밀번호를 사용하여 관리자 권한이 필요한 모든 작업을 수행할 수 있습니다.
이 취약점은 Microsoft가 레지스트리 파일에 대한 권한을 변경했을 때 Windows 10 버전 1809에서 발생한 것으로 보입니다. 이 취약점은 Windows 10 버전 20H2에 여전히 존재하지만, 이 버전으로 업그레이드한 경우에만 해당되는 것 같습니다. 보안 분석가 Will Dormann에 따르면 Windows 10 버전 20H2를 새로 설치하면 취약점이 존재하지 않습니다.
이로 인해 이 취약점의 범위가 다소 제한됩니다. SAM 파일에 액세스할 수 있도록 과거에 드라이브의 섀도 복사본을 생성했어야 하지만 그렇게 하는 사람은 많지 않습니다. 또한 새로 설치하지 않고 한동안 PC를 가지고 있어야 합니다. 그럼에도 불구하고 이는 심각한 문제를 일으킬 수 있는 중대한 실수입니다. Microsoft가 조만간 기존 시스템에 적용되는 수정 사항을 발표할 예정입니다. 최근에 취약점이 발견되었습니다. 인쇄 스풀러 서비스에서 윈도우에서, 두 번째 약 한 달 안에.