VU#818729: 세이티카에는 커널 드라이버 취약점이 포함되어 있습니다
Safetica의 데이터 유출 방지 소프트웨어에 사용되는 ProcessMonitorDriver.sys 커널 드라이버에 취약점이 존재합니다. 이 취약점은 권한이 없는 사용자가 노출된 IOCTL 경로를 통해 시스템 프로세스를 종료할 수 있게 합니다. 이 취약점은 드라이버 인터페이스 내에서 부적절한 입력 검증 및 사용자 유효성 검사에서 비롯됩니다. 이 결함을 성공적으로 악용하면 서비스 거부 공격이 가능하며, Safetica 시스템을 사용할 수 없게 만들 수 있습니다. 공격자는 프로세스를 반복적으로 종료하여 시스템 기능 및 보안 모니터링을 방해할 수 있습니다. 이 보고서가 발표된 시점에서는 이 중요한 문제를 해결하기 위한 공급업체의 공식적인 수정 사항이 아직 발표되지 않았습니다. 조직은 드라이버를 대상으로 하는 의심스러운 IOCTL 호출을 적극적으로 모니터링하는 것이 좋습니다. 악용 및 비정상적인 패턴을 감지하기 위해 커널 드라이버 모니터링 솔루션을 구현하는 것이 필수적입니다. Windows 정책을 통해 취약한 드라이버에 대한 접근을 제한하는 것도 중요합니다. 이는 그룹 정책 또는 응용 프로그램 제어를 통해 수행하여 무단 상호 작용을 방지할 수 있습니다. 이 보고서는 신뢰할 수 없거나 서명되지 않은 바이너리가 드라이버와 통신하는 것을 차단할 것을 권장합니다.