Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Microsoft, NTFS 드라이브를 손상시키는 Windows10 버그 수정
작성일 2021-04-19 조회 148

 

 

Microsoft는 다운로드 된 폴더를 열기만 하면 Windows 10을 공격하는 특수 제작된 다운로드를 만들 수 있는 버그를 수정했다.

 

1 월에 BleepingComputer는 Jonas Lykkegård가 발견한 새로운 Windows 10 취약점을 보고했다. 이 취약점을 통해 권한이 낮은 사용자나 프로그램이 특수 폴더에 액세스하여 NTFS드라이브를 손상된 것으로 표시할 수 있다.  특히 우려되는 것은 버그를 트리거하는 것이 쉽다는 점이다. 간단히 명령 프롬프트에서 폴더로 변경하고 그림1과 같이 c::$i30:$bitmap 방식으로 액세스하고 파일 탐색기에서 열면 Windows 10은 드라이브를 손상되었다고 표시하고 컴퓨터를 재부팅하고 chkdsk를 실행하라는 메시지를 표시한다.

 

 

 

 

[ 그림1. corruption 경고창 트리거 ]

 

 

 

 

 

또한, 위협 행위자와 공격자들은 Discord 및 소셜 미디어에 가짜 도구, 악의적인 바로 가기나 맬웨어를 배포하기 시작했다. 배포된 것들을 실행할 경우 취약점을 트리거하는 폴더에 액세스하여 버그를 유발한다. 뿐만 아니라, 위협 행위자들은 버그를 사용하여 침해된 시스템에 충돌을 일으켜 자신의 활동을 숨길 수 있다.

 

버그로 인해 생성된 오류를 보면 드라이브가 손상되었다고 명시되어 있다. 하지만 표시만 손상되었다고 되어 있고 재부팅하면 chkdsk가 해당 드라이브를 정상적이라고 표시한다고 Microsoft는 전했다. 단, BleepingComputer에 의하면 테스트 중 하나의 케이스에서는 chkdsk가 문제를 해결하지 못했고, Windows 10 또한 재부팅되지 않은 경우도 있었다.

 

Microsoft는 2월부터 Windows Insider 빌드 내에서 수정 사항을 테스트하기 시작했다. Microsoft는 2021년 4월 패치에서 마침내 지원되는 모든 Windows 10버전에서 해당 취약점을 수정했다.

 

Microsoft는 이 버그를 DDoS 취약점으로 분류하고 'Windows NTFS 서비스 거부 취약점'이라는 이름을 붙였다(CVE-2021-28312).

 

BleepingComputer는 패치 업데이트를 설치한 후 취약점을 트리거 했을 때, 아래와 같이 "디렉토리 이름이 유효하지 않습니다"라는 오류만 표시하는 것으로 확인했고, 버그가 더 이상 작동하지 않음을 확인할 수 있었다고 전했다.

 

 

 

 

[ 그림2. 패치 업데이트 후에 취약점을 트리거 했을 때 결과 화면 ]

 

 

 

BleepingComputer는 이 취약점과 더불어 107개의 다른 취약점이 수정된 최신 패치를 적용할 것을 강력하게 권장한다고 전했다. 

 

 

 

 

 

출처

https://www.osr.com/blog/2021/01/21/mitigating-the-i30bitmap-ntfs-bug/

https://tipsmake.com/warning-this-simple-command-can-damage-your-windows-computers-drive 

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312 

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/ 

https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-28312  Microsoft  Windows 10  NTFS