윈도10에서 샌드박스 기능을 사용할 때 발생하는 보안 취약점이 발견됐다. 이 취약점을 이용할 경우 권한 없는 사용자도 시스템 폴더에 접근해 파일을 마음대로 생성할 수 있었다.
리버스 엔지니어인 조나스 리케가드는 이같은 보안 취약점이 발생한다고 지난 2일 트위터를 통해 밝혔다.
이 취약점은 가상머신(VM) 생성 솔루션 '하이퍼V' 때문에 발생한다. 하이퍼V는 기본적으로 비활성화돼 있다. 그러나 하이퍼V가 자동으로 활성화되는 경우가 있다. '윈도 샌드박스'를 실행하는 경우다.
마이크로소프트(MS)는 지난해 5월 출시된 윈도10 1903 버전부터 윈도 샌드박스를 제공한다. 이는 안전한 환경에서 소프트웨어를 테스트할 수 있도록 VM에서 윈도를 실행해주는 기능이다.
관련기사
- 윈도10 다음 업데이트, 뭐가 바뀌나2020.02.18
- MS, 윈도10 1803도 지원종료 연기…코로나 때문2020.08.28
- MS, 하반기 배포 '윈도10 20H2' 기업고객 대상 선공개2020.08.24
- MS 윈도용 리눅스, 작년 윈도10 업데이트도 지원2020.08.24
이런 방법으로 리케가드는 시스템32 폴더에 임의의 빈 파일을 생성할 수 있었다고 설명했다. 시스템32 폴더 내용을 변경하기 위해서는 높은 권한이 필요하지만, 하이퍼V가 활성화돼있을 경우 권한 없이도 폴더 내용을 수정하는 게 가능했다는 것이다. 이를 통해 공격자가 높은 사용자 권한을 요구하는 폴더에도 접근해 악성코드를 배치할 우려가 있다고 봤다.
리케가드는 MS의 버그 바운티 프로그램을 통한 포상금을 포기하고 발견한 취약점에 대한 내용을 공유했다. 이런 판단에는 MS가 심각도가 큰 권한 상승 버그에 대한 포상금을 2만 달러에서 2천 달러로 줄였다는 점이 작용했다고 언급했다.