0xNews - BIOS PrivEsc 버그로 인한 Dell 컴퓨터 기기 사용자 경고
0xNews - BIOS PrivEsc 버그로 인한 Dell 컴퓨터 기기 사용자 경고
SentinelOne 발표
2009년부터 발견되지 않은 여러 중요한 권한 상승 취약점을 수정하는 업데이트를 발표
공격자가 커널 모드 권한을 획득하고 DoS 상태 유발 가능
2020년 12월 SentinelOne 보안 연구팀에서 버그 발견 후 Dell 에 보고
기기에 사전 설치되어 제공되는 dbutil_2_3.sys 라는 펌웨어 업데이트 드라이버에 존재
해당 파일은 Dell 에서 만든 추정치 수억대의 데스크탑, 랩탑, 노트북, 타블릿에 존재하며 모두 취약하다고 평가
로컬 인증 사용자 접속이 필요
dbutil_2_3.sys 드라이버의 취약점으로 인해 권한 상승, DoS, 정보 공개로 이어질 수있는 불충분한 접속 제어 취약점
다음 5개 CVE 취약점으로 지정
CVE-2021-21551 - 로컬 권한 상승 # 1 – 메모리 손상
CVE-2021-21551 - 로컬 권한 상승 # 2 – 메모리 손상
CVE-2021-21551 - 로컬 권한 상승 # 3 – 입력 유효성 검사 부족
CVE-2021-21551 - 로컬 권한 상승 # 4 – 입력 유효성 검사 부족
CVE-2021-21551 - 서비스 거부 DoS – 코드 논리 문제 Code logic issue
취약점 5개 모두 CVSS 8.8 로 높은 취약점으로 분류
권한 없이도 컴퓨터의 모든 사용자가 권한 상승과 커널 모드에서 코드를 실행할 수 있음
이런 취약점을 성공적으로 악용한다면 사용자 컴퓨터에 설치된 보안 제품을 우회하는데도 사용할 수 있음
다행인 점은 로컬 권한 상승 취약점이기에 인터넷을 통해 원격에서 악용될 가능성은 낮음
공격을 수행하려면 공격자가 취약한 시스템에서 관리자가 아닌 계정에 대한 접속 권한을 우선 획득 후 드라이버 취약점을 악용
로컬 권한 상승으로 이어짐
이런 접속을 통해 공격자는 다른 기술을 활용하여 임의 코드를 실행 후 조직 내 네트워크를 우회할 가능성 조사 중
PoC 데모 동영상
실제 악용 사례와 증거는 발견하지 못했지만 PoC 코드를 조만간 Dell 에 제출할 예정
다른 보안 연구팀에 따르면 SentinelOne 에서의 공개 정보 전 지난 2년 동안 Dell 에서는 동일한 문제가 세번째 보고
2019년 Sunnyvale 보안회사 최초 보고 이후 IOActive 에서 두번째 보고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.