Leviev에 따르면 그는 Windows가 다운그레이드 공격에 대해 제공하는 보호 기능을 테스트하고 싶었습니다. 놀랍게도 Windows에는 무단 OS 롤백을 방지할 수 있는 안전 장치가 거의 없습니다. 연구원은 Windows 업데이트에서 시스템 권한을 높이고 Windows 보안을 통과하기 위해 악용한 심각한 보안 결함을 발견했습니다. 그는 Windows Downdate라는 사용자 지정 도구를 사용하여 Windows 10 및 11에서 시스템 파일, 드라이버 및 Windows 커널(운영 체제를 완전히 제어하는 ​​핵심 프로그램)을 다운그레이드했습니다.

그가 만든 다운그레이드 감지할 수 없고 지속적으로 남아 있어 Windows 업데이트 및 시스템 복구 도구에 표시되지 않습니다. 또한 되돌릴 수 없습니다. 이 공격은 피해자가 자신의 컴퓨터가 최신 상태라고 생각하도록 속입니다(Windows Update에서 확인할 수 있듯이). 그러나 핵심 구성 요소는 조용히 이전 버전으로 교체되어 이미 수정된 수천 개의 취약점에 노출되었을 것입니다.

Leviev는 또한 Hyper V를 포함하여 Windows 가상화 보안에서 심각한 결함을 발견했습니다. 이러한 결함을 이용하여 그는 가상화 보안 기능을 다운그레이드하고 우회하는 데 성공했습니다. 연구원은 Windows가 다운그레이드 공격에 취약한 유일한 운영 체제가 아닐 수도 있다고 경고합니다.

이 공격 벡터를 사용한 공격은 실제로 없었습니다. 이는 좋은 소식입니다. 그러나 Leviev는 Black Hat USA 2024와 DEF CON 32 2024에서 이를 시연했습니다. 그는 또한 이러한 위협을 처음 발견한 2월에 Microsoft에 연락했습니다.

Microsoft는 이후 패치를 위한 업데이트 작업을 진행해 왔지만 6개월이 지난 지금도 여전히 사용할 수 없습니다. 마이크로소프트는 공식 답변에서 “우리는 운영 중단을 최소화하면서 고객 보호를 극대화하기 위해 철저한 조사, 영향을 받는 모든 버전에 대한 업데이트 개발, 호환성 테스트가 포함된 광범위한 프로세스를 따르는 동시에 이러한 위험으로부터 보호하기 위한 완화 조치를 적극적으로 개발하고 있습니다.”라고 밝혔습니다.

출처: Alon Leviev via Safebreach

변경 사항이 저장되었습니다.

이메일이 전송되었습니다.

이메일이 이미 전송되었습니다.

이메일 주소를 확인하세요.

팔로우 주제에 대한 계정 최대 한도에 도달했습니다.