구글 보안 연구원이 현재 활발히 악용되고 있는 윈도 운영체제 제로데이 취약점(CVE-2020-17087)을 공개했다.

구글 프로젝트 제로 팀장인 Ben Hawkes(벤 호크스)는 트위터를 통해 해당 취약점이 구글이 최근 공개한 또 다른 크롬 브라우저 제로데이 CVE-2020-15999와 연결되어 있다고 밝혔다. 구글 연구원들은 해당 결함에 대한 패치가 11월 10일에 있을 것으로 예상했다.

구글 위협 분석 그룹 이사인 Shane Huntley는 이 취약점이 향후 미국 선거와 관련 없는 타깃 공격에 악용되고 있음을 확인했다. 구글은 해당 취약점을 악용한 공격자들의 정보를 제공하지 않았지만, 국가 배후 위협 행위자라고 추측하고 있다.

크롬 제로데이는 샌드박스 탈출 문제로, 이를 통해 공격자는 크롬 보안 컨테이너를 탈출하고 기본 운영체제에서 코드를 실행할 수 있다.

구글 보안 권고문은 “다음 버그가 in the wild에서 사용되고 있다는 증거를 발견했다. 따라서 이 버그는 7일 간의 공개 기한이 적용된다. 윈도 커널 암호화 드라이버는 \Device\CNG 장치를 사용자 모드 프로그램에 노출시키고, 사소하지 않은 입력 구조를 가진 다양한 IOCTL을 지원한다. 샌드박스 탈출과 같은 권한 상승을 위해 악용 가능한 로컬 액세스 공격 표면을 구성한다.”고 설명했다.

구글 프로젝트 제로팀은 지난주 마이크로소프트에 해당 취약점 해결을 위한 7일을 주었지만 아직 해결되지 않은 상태이다.

이 취약점은 윈도7과 10 사이 모든 버전에 영향을 미친다. 또한 구글 연구원들은 해당 취약점 악용을 위한 개념 증명 코드를 게시했다.

2019년3월, 구글은 위협 행위자가 in the wild 공격에서 크롬 제로데이(CVE-2019-5786)와 윈도 제로데이(CVE-2019-0808)를 연결시키고 있다고 공개한 바 있다.

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★