[보안 영어 기사] Defcon Talk Prompts New Windows Print Spooler Flaw Warning

보안 공부하는 사람이 취미로 번역하는 보안 영어 기사입니다.
오역 주의해주세요!

https://www.securityweek.com/defcon-talk-prompts-new-windows-print-spooler-flaw-warning

Defcon Talk Prompts New Windows Print Spooler Flaw Warning | SecurityWeek.Com

Windows Print Spooler에 있는 마이크로소프트의 보안 취약점 문제는 시간이 지날수록 심각해지고 있다.

지난 2달동안 PrintNightmare와 같은 Print Spooler 취약점을 없애는데 시간을 쓰던 중, Redmon's security response team은 지난 목요일에 Windows 사용자들을 권한 상승 공격에 노출시킨 새로운 버그를 알렸다.

마이크로소프트는 권고문에서 코드 원격 실행 공격을 수행하는 다른 버그와 관련이 있을지도 모르는 완전히 새로운 취약점인 CVE-2021-34481을 알렸다.

아직 패치가 없고, 마이크로소프트는 Windows 사용자를 위한 유일한 해결방법은 Print Spooler 서비스를 멈추거나 사용하지 않는 것이라고 한다.

권고문에 의하면,
" 권한 상승 취약점은 Windows Print Spooler 서비스가 권한이 있는 파일 작업을 부적절하게 수행할 때 존재한다. 성공적으로 이 취약점을 뚫는 공격자는 시스템 권한으로 임의의 코드를 실행할 수 있다. 그러면 공격자는 프로그램을 설치하거나, 보거나, 변경하거나, 데이터를 삭제하거나, 온전한 사용자 권한으로 새로운 계정을 만들 수 있다.
공격자는 이 취약점을 뚫기 위해 피해자의 시스템에서 코드를 실행할 수 있는 능력을 가지고 있어야만 한다."

마이크로소프트는 이 취약점이 이미 공개적으로 드러나있고 Dragos security 연구원인 Jacob Baines이 발견했다고 말했다.

[마이크로소프트가 PrintNightmare 패치를 놓쳤는가?]
이상하게도, Baines는 트위터에, "마이크로소프트 권고문은 너무 갑작스러웠고, 지금까지의 취약점 공개 과정과는 달랐다"라고 말했다.

Baines는 지난 6월 18일에 이 문제를 마이크로소프트에 보고했고, 이는 PrintNightmare Print Spooler 취약점과는 관련 없는 문제였다.

The Dragos 연구원은 다가오는 8월 라스베가스에서 계획되어 있는 데프콘 컨퍼런스에서 이 문제를 논의하기로 계획한다. Bring Your Own Print Driver Vulnerability(자신만의 프린트 드라이브 취약점을 가져오세요)라는 제목의 강연에서, Baines는 취약점이 있는 Windows 프린트 드라이버를 완전히 패치된 시스템에 어떻게 끼워넣는지에 대해 말할 계획이다.

[마이크로소프트는 위급한 PrintNightmare 패치를 보내고 있다]
데프콘 발표 개요는 다음과 같다:
"공격자로서, 자신이 시스템에 대한 경로가 없는 하위 권한 Windows 사용자임을 알았을 때 당신은 무엇을 할 수 있는가? 취약한 프린트 드라이버를 설치하라! 이 발표에서는, 당신은 완전히 패치된 시스템에 취약한 프린트 드라이버를 어떻게 끼워넣는지 배울 것이다. 그러면, 세 가지 예시를 사용해서 당신은 시스템으로 권한 상승하기 위한 취약한 드라이버를 어떻게 사용하는지 배울 것이다."

마이크로소프트는 패치에 힘쓰고 있지만, release 타임라인을 제공하지는 않았다.