Microsoft CEO Satya Nadella는 컴퓨터 바탕 화면의 기록을 저장하고 이를 컴퓨터의 “사진 메모리”로 인공 지능이 분석할 수 있도록 하는 회사의 새로운 불러오기 기능을 칭찬했습니다. 한편, 사이버 보안 커뮤니티 내에서는 5초마다 자동으로 데스크톱의 스크린샷을 찍는 도구에 대한 아이디어가 해커의 꿈이 실현된 것이며 최근 기억에 남는 최악의 제품 아이디어로 환영받고 있습니다.
이제 보안 연구원들은 이 기능을 악용으로부터 보호하기 위해 남아 있는 유일한 보안 장치조차 쉽게 무너질 수 있다고 지적했습니다.
Recall이 지난달 처음 발표된 이후 사이버 보안 업계에서는 해커가 해당 기능이 활성화된 대상 장치에 악성 코드를 설치하여 발판을 마련할 수 있다면 해당 기능에 의해 저장된 전체 사용자 기록에 빠르게 액세스할 수 있다고 지적했습니다. 키보드 앞에서 피해자의 전체 삶을 고해상도로 보는 데 유일한 장애물은 회상 데이터에 액세스하려면 사용자 장치에 대한 관리자 권한이 필요하다는 것입니다. 즉, 최상위 권한이 없는 악성 코드는 권한 팝업을 실행하여 사용자가 액세스를 거부할 수 있게 하며, 이 악성 코드는 기본적으로 대부분의 기업 장치의 데이터에 액세스하지 못하도록 차단될 가능성이 높습니다.
그런 다음 Google Project Zero 취약성 연구팀의 연구원인 James Forshaw가 수요일에 게시했습니다. 블로그 게시물 업데이트 그가 리콜 데이터에 접근하는 방법을 찾았다는 점을 지적 없이 관리자 권한 – 기본적으로 보호의 마지막 무화과 잎까지 제거합니다. “관리자가 필요하지 않습니다 ;-)” 게시물이 끝났습니다.
“빌어먹을” 포쇼 마스토돈에 추가됨. “소환 데이터베이스의 보안은 적어도 안전할 거라 생각했어요.”
Forshaw의 블로그 게시물에서는 관리자 권한 요구 사항을 우회하는 두 가지 방법을 설명했습니다. 두 방법 모두 컴퓨터에서 읽고 수정하는 데 권한이 필요한 항목을 지정하는 액세스 제어 목록으로 알려진 Windows의 핵심 보안 기능을 우회하는 방법을 악용합니다. 한 가지 Forshaw 방법은 이러한 제어 메뉴에 대한 예외를 활용하여 제한된 데이터베이스에도 액세스할 수 있는 AIXHost.exe라는 Windows 시스템의 프로그램을 일시적으로 가장합니다. 또 다른 더 간단한 방법이 있습니다. Forshaw는 장치에 저장된 리콜 데이터가 사용자의 자산으로 간주되기 때문에 사용자와 동일한 권한을 가진 해커가 대상 장치의 액세스 제어 목록을 다시 작성하여 스스로 액세스 권한을 부여할 수 있다고 지적합니다. 전체 데이터베이스에.
사이버 보안 전략가이자 윤리적 해커인 Alex Hagina는 이 두 번째로 간단한 우회 기술은 “솔직히 매우 놀랍습니다”라고 말합니다. Hagenah는 최근 Recall을 사용하여 피해자의 장치에 액세스한 사람이 이 기능에 의해 기록된 모든 사용자 기록을 즉시 가져올 수 있음을 보여주기 위해 TotalRecall이라는 개념 증명 해킹 도구를 만들었습니다. 그러나 Hagina의 도구를 사용하려면 해커가 도구가 작동하기 전에 소위 “권한 확대” 기술을 통해 관리자 권한을 얻을 수 있는 다른 방법을 찾아야 합니다.
Forshow의 기술을 사용하면 “권한 상승이나 팝업 등이 필요하지 않습니다.”라고 Hagina는 말합니다. “나쁜 사람을 위한 도구에 이것을 구현하는 것이 합리적일 것입니다.”
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
