Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 취약한 운영체제로 분류됩니다?!!

다음과 같은 글이 있군요.

SETHC.EXE 의 취약성을 이용한 백도어 공격 기법
; https://blogger.pe.kr/448

저런 성격의 글이 있으면 ^^ 정확한 사실을 알려주는 글도 있어야 하지 않겠습니까?

우선, 저 공격(?)은 C:\Windows\System32 폴더에 있는 sethc.exe 파일을 다른 exe 파일로 교체한다는 것을 가정하면서 비롯됩니다. 그런데, 벌써부터 좀 뭔가 이상하지 않은가요? 혹시 모르시겠다면, 실제로 해당 작업을 수행해 보면 됩니다.

c:\temp> copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

위와 같이 교체를 시도하면 대번에 "Access is denied"라는 오류와 함께 실제로는 복사가 안 되는 것을 확인할 수 있습니다.

c:\temp> copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
Overwrite C:\Windows\System32\sethc.exe? (Yes/No/All): y
Access is denied.
        0 file(s) copied.

다시 말해, 저 작업을 하려면 "관리자 권한"이 필요하다는 것입니다. 자, 그럼 이제 "닭이 먼저냐, 달걀이 먼저냐"라는 문제에 빠집니다. sethc.exe 취약성이라고 하는 저 공격을 시도하려면 우선 대상이 되는 사용자 컴퓨터에서 악성 프로그램을 "관리자 권한"으로 실행시켰어야 하는 것입니다.

그런데, "관리자 권한"으로 대상 컴퓨터에서 악성 프로그램을 실행시킬 수 있다면, 왜 굳이 불편하게 "Shift" 키를 5번 눌러야 실행시키는 그 프로그램을 백도어로 써야 할까요? 이미 관리자 권한으로 침투에 성공했기 때문에 얼마든지 더 은밀하게 백도어를 만들 수 있으므로 sethc.exe 따위에 눈길을 줄 필요가 없습니다.




sethc.exe 덮어쓰기가 "Access is denied" 없이 가능한 시나리오가 하나 있긴 합니다. 바로 (마이크로소프트가 절대 권장하지 않지만 사용자 스스로 기본 설정된) "UAC 보안"을 해제하는 것입니다. 사실 이것도 역시 말이 안 되는데요, UAC 보안을 해제하면 실행되는 모든 프로그램들이 관리자 권한을 얻게 되므로 역시나 마찬가지로 굳이 sethc.exe를 이용할 필요 없이 시스템을 아무렇게나 가지고 놀 수 있는 환경이 되기 때문에 더 큰 보안 공격을 취할 수 있습니다. (마치 리눅스를 항상 "root" 계정으로만 로그인해서 사용한다는 것이나 마찬가지입니다.)

윈도우 운영체제가 "태생적"으로 보안에 취약하다는 것은, 2001년도에 출시된 Windows XP 시절의 이야기입니다. 그리고 18년 전의 그 운영체제를 사용하는 습관으로 윈도우 10을 사용(UAC를 해제)했을 때의 이야기이고!




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]



donaricano-btn



[최초 등록일: ]
[최종 수정일: 5/16/2019]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 



2019-09-19 06시33분
[helios] 좀 오래된 게시글인데 댓글을 씁니다. 그래도 이 사람은 기술적 근거라도 대면서 윈도우 운영체제가 불안하다고 하는군요. 어느분은 윈도우는 그래픽이라서 불안하고 리눅스는 텍스트라서 안전하다고 우깁니다.
[손님]
2019-09-20 10시14분
[정환나라] ㄴ 그래서 영화를 안보고 소설만 봐야ㅋㅋㅋㅋ
[손님]

1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
480정성태6/11/201411364국내 미러링 사이트의 존재 이유가??? [2]
479정성태5/10/201413567IITC 도구 - Ingress의 Link/Field를 확인하는 방법 [4]
478정성태4/1/20149989일본 출장 시 남긴 오사카의 Ingress 필드
477정성태1/25/201411405세바시 335회 그래, 여기까지 잘 왔다 @김창옥 서울여대 기독교학과 겸임교수
476정성태1/21/201412544세상에 단 하나 뿐인 C# 머그컵 [2]
475정성태1/19/201411316차에 블랙박스 꼭 달으세요. ^^ [2]
474정성태1/15/201417462Internet Explorer 11 - GDI 리소스 누수로 화면 깨짐 현상 [1]
473정성태1/14/20149893Google+ Hangouts 대신 예전의 구글톡(Google Talk)을 사용하고 싶다면? [1]
472정성태1/11/201418725Wacom BAMBOO 태블릿 - 우 클릭이 안되거나 좌표가 어긋나는 문제 [5]
471정성태1/9/201412478우와~~~ 2014년 새로운 PC를 장만했습니다. ^^ [2]
470정성태1/9/201414101Wacom BAMBOO 태블릿 - 클릭이 더블 클릭으로 처리되는 문제
469정성태1/2/201412405ATI - DVI에서 HDMI 케이블로 바꿨는데 화면 축소 현상
467정성태1/1/201414000개발자 여러분들에게 추천하는 상품 - 책상용 팔걸이 레스트보드(RESTBOARD) [4]
466정성태11/27/201315594제니퍼소프트는... [3]
464정성태11/5/201310829사파리 웹 브라우저의 메모리 leak 현상 [4]
463정성태10/31/201310052Adobe Reader로 PDF 파일 저장할 때 CPU 100%치는 현상
462정성태10/30/201312659우와~~~ 성태가 책을 썼습니다. ^^ [9]
461정성태9/19/20138868TED 강연 - Marla Spivak: Why bees are disappearing
460정성태8/14/201315073PC의 시간이 맞지 않는 경우, CMOS 배터리 교체 [2]
459정성태8/11/201310603TED 강연 - 에이미 커디(Amy Cuddy): 당신의 신체 언어가 자신의 모습을 결정한다.
458정성태5/11/201310506생각의 전환: 1. 개인 인공위성을 만든 미디어 아티스트 송호준 [3]
457정성태4/1/201312957삼성 노트북 - 고성능 전원 옵션에서 액정 화면이 어두운 경우
456정성태3/11/201312142재미있는 수학 문제 하나: x = y 일때 2 = 1 ? [3]파일 다운로드1
455정성태3/7/201313764윈도우 서버 2012에서 플래시가 동작하지 않는 경우
454정성태1/23/20139817네이버의 애드포스트 수익이 해피빈으로도 전환된다는 사실! 아시나요? [2]
453정성태1/23/201319790윈도우 8/2012 업데이트 후 Windows.old 폴더 삭제하는 배치 명령어 [5]
1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...