벽을 허물고 가정을 깨뜨리다: Windows에서 특권 ... 노트

벽을 허물고 가정을 깨뜨리다: Windows에서 특권 상승을 위한 기술: 1부

수년간 ZDI 프로그램에 제출된 링크 팔로우 취약점의 수가 đáng kể하게 증가했습니다. 이러한 취약점은 종종 프로그래밍 방식으로 경쟁 조건을 악용하고, 고급 권한으로 실행되는 애플리케이션에서 파일 작업을 수행할 때 발견됩니다. 이러한 취약점을 찾는 방법은 표준 사용자가 액세스할 수 있는 위치에서 파일을 생성, 수정 또는 삭제하는 파일 작업을 확인하고, 사용자 생성 링크에 대한 확인이 없는지 확인하는 것입니다. 개발자들이 링크 팔로우 방지하는 방법으로는 FILE_FLAG_OPEN_REPARSE_POINT 플래그 사용, 재구성 태그 확인, 보호 및 숨김 파일 사용, 인가 등을 사용합니다. 그러나 이러한 방법이 모두 효과적이지는 않습니다.한 가지promising 기법은 부적절한 인가 악용이었지만, 2023년 9월 마이크로소프트의 완화책 (ObpUseSystemDeviceMap)은 시스템 드라이브에서 파일 조회에 대한 이 기법을 제한합니다. AVG 및 Avast 제품의 취약점은 링크 팔로우 방지 확인 실패에 대한 특권 상승 버그를 보여줍니다. 한 경우에는 디렉터리 생성 중 링크 팔로우 방지 확인이 없는 상태에서 서비스 거부 조건을 생성할 수 있었습니다. 다른 경우에는 격리에서 파일을 복원하는 동안 파일 경로 재구성 중 경쟁 조건을 악용하여 로컬 특권 상승을 달성할 수 있었습니다. 이러한 취약점은 고급 권한으로 파일 작업을 수행하는 애플리케이션에서 링크 팔로우 방지를 적절하게 수행하는 것이 얼마나 중요한지 강조합니다.