VU#330121: Windows용 IDrive에서 로컬 권한 상승 취약점 발견
Windows 버전 7.0.0.63 이하의 IDrive 클라우드 백업 클라이언트에는 치명적인 보안 취약점이 있습니다. 이 취약점은 권한 상승을 허용하여 비인가 사용자에게 SYSTEM 수준의 액세스 권한을 부여할 수 있습니다. 클라우드 백업에 사용되는 IDrive 클라이언트는 Windows 시스템에서 높은 권한으로 실행됩니다. 클라이언트 서비스인 id_service.exe가 특정 구성 파일을 처리하는 방식에 결함이 있습니다. 표준 사용자는 약한 권한 구성으로 인해 이러한 파일을 수정할 수 있습니다. 공격자는 이러한 구성 파일을 덮어쓰는 방식으로 악성 코드를 삽입할 수 있습니다. id_service.exe가 수정된 파일을 읽을 때 공격자의 코드가 SYSTEM 권한으로 실행됩니다. 이는 손상된 시스템에 대한 완전한 제어로 이어질 수 있습니다. IDrive는 이 취약점을 해결하기 위한 패치를 개발 중이며 사용자는 패치가 제공되면 업데이트해야 합니다. 임시 방편으로 사용자는 위험을 완화하기 위한 보안 조치를 구현해야 합니다. 이 취약점은 Matthew Owens와 FRSecure에 의해 발견 및 보고되었습니다.