| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 프로토콜
- 보안
- Java
- 네관사2급
- 네트워크
- 깃허브
- 악성코드
- 제로 트러스트
- 리눅스
- Linux
- 리마2급2차
- 트랜잭션
- 클라우드
- tcp
- 스프링부트
- db
- 러시아
- security
- 오늘의 오답노트
- SSO
- Cloud
- 리눅스 마스터
- AWS
- CVE
- 기업간의 협업 중요성
- 네트워크관리사
- 개발자
- 보안이슈
- 오답노트
- 스프링
- Today
- Total
일단 진행시켜
[Microsoft] CLFS Bug ⁉️ 본문
1. CLFS Bug Crashes Even Updated Windows 10, 11 Systems
[ 요약 ]
1. CLFS 버그가 최신 버전의 Windows 10, 11에서도 충돌이 발생했다. CLFS(Common Log File System)는 사용자 및 커널 모드 로깅 서비스로 해커들에게 인기 있는 버그이기도 하다.
2. 바이너리를 실행하고 함수를 호출하면, 해당 함수가 시스템을 충돌시키는 방식으로 실행이 매우 간단하다.(쉽게 트리거된다.) 또, 공격자가 흔적을 감추거나 서비스 중단에 탁월한 공격기법이다.
3. CVE-2024-6768 버그는 데이터 무결성이나 기밀성에 영향을 주거나, 무단 시스템 제어도 실행하진 않는다. 그러나 사업 운영에 방해를 주며, 잠재적 데이터 손실 위험성을 가진 무분별한 충돌을 발생시킨다.
4. 작년 12월 20일에 처음으로 결과 보고를 했다. 몇 달간 Microsoft는 취약점으로 인정하지 않고 수정 없이 조사를 종료했다. 따라서, 현재까지도 업데이트를 해도 Windows 시스템에서는 해당 문제가 발생하고 있다.
5. Windows Defender를 실행하고 해당 바이너리 실행을 피하는 것 외에는 Microsoft에서 패치를 출시하기 전까지는 CVE-2024-6768를 해결할 방법이 없다.
➕
CLFS?
- Common Log File System
- 사용자 모드 및 커널 모드 애플리케이션에 범용 로깅 서비스를 제공하는 Windows의 하위 시스템
- ARIES(복구 및 격리 악용 의미 체계)에 대한 알고리즘의 모든 기능을 캡슐화하여 다양한 로깅 시나리오에 적합한 시스템이
- Windows의 다양한 이벤트, 트랜잭션 및 기타 데이터를 기록하는 용도로 쓰인다
일반 로그 파일 시스템 소개 - Windows drivers
일반 로그 파일 시스템 소개
learn.microsoft.com
🤔 이에 대한 나의 생각
이 버그의 지속성과 쉽게 실행할 수 있다는 점이 우려된다. 이 문제가 몇 달 동안 알려졌음에도 불구하고 Microsoft에서 아직 이 문제를 해결하지 않았다는 점에 의문이 생긴다. 사전 패치 적용의 중요성과 이러한 취약점을 해결하지 않고 방치했을 때 발생할 수 있는 위험을 심각하게 받아들일 필요가 있다고 생각한다.
이 부분에 대한 업데이트 전까지는 경계심을 유지하는 것말고는 달리 방법이 없는 것 같다..
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
| [GitHub] 깃허브 액션 ArtiPACKED 공격, 리포지토리 취약 (0) | 2024.08.17 |
|---|---|
| [Microsoft] Patch Tuesday 업데이트로부터 10개의 제로데이 버그 (0) | 2024.08.15 |
| 공격자는 고교생, 서울시 교육청 고교학점제지원센터 해킹 (0) | 2024.08.12 |
| [클라우드] 태양광 발전 설비, 클라우드 API의 취약점 (0) | 2024.08.11 |
| [국가] 이란, 미국 선거에 대한 사이버 활동 가속화 (0) | 2024.08.10 |
