윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-10-19 11:51

[뉴스]
윈도우 XP부터 윈도우 10까지, RID 보안 취약점 10개월이나 방치

공격자가 윈도우에 백도어를 영구히 심어놓을 수 있는 보안 취약점이 발견되었다.

콜롬비아 CSL 보안 회사의 보안 연구원인 Sebastián Castro에 따르면, 간단한 레지스트리 수정만으로 윈도우 사용자 계정의 권한 배정에 사용되는 RID(Relative Identifier) 변경이 가능하다고 밝혔는데, 해당 취약점이 악용될 경우 게스트 계정으로도 관리자 권한을 획득할 수 있다는 뜻이 된다.

단지, 레지스트리 수정이 필요한 공격 특성상 시스템이 다른 공격을 통해 공격자가 피해자의 이메일 첨부 파일이나 다른 매체를 통해 원격 접속 권한을 획득하거나 침입을 위한 인터넷 포트 개방 등의 조치가 필요하며, 공격에 성공한다면 전체 시스템 권한 획득을 위한 영구적인 백도어를 심게된다.

발표된 내용에 따르면 RID 보안 취약점은 윈도우 XP부터 윈도우 10, 윈도우 서버 2003부터 2016까지 내포되어 있으며, 공격자가 일반적인 윈도우 리소스를 사용하기 때문에 피해자가 공격당한 사실을 알아차리기 쉽지 않다.

한편, 관련 소식을 전한 zdnet에 따르면, 연구진은 해당 이슈를 확인한 2017년 12월 마이크로소프트에 관련 내용을 통보하였지만 별다른 응답을 받지 못하였고, 패치도 이뤄지지 않았다. 그에 따라 2018년 10월 13일자로 이번 보안 취약점에 대한 내용을 홈페이지에 개시하였다.

추가 소식을 전한 tomshardware에 따르면 마이크로소프트측은 관련 내용을 확인하고 필요하면 조치를 취하겠다는 입장을 전했으며, 이번 RID 보안 취약점 피해 여부 확인을 위해서는 레지스트리에서 사용자의 RID 권한 관련 설정이 관리자를 뜻하는 hex값 500 (0x1f4)로 변경되었는지 확인하면 된다. 일반 유저의 경우 해당 값은 기본 0x1f5(501)이다.

태그(Tag) : 마이크로소프트, 운영체제, 사이버 보안

관련 기사 보기

[뉴스] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시
[뉴스] 큐냅, 컴퓨텍스 2026 성료 데이터 보호 AI 인프라 보안 전략 제시
[뉴스] 라바웨이브, 몸캠피싱 범죄 '선유포 후협박' 비율 급증 경고
[뉴스] 아카마이, 에이전틱 검색 시대 겨냥한 ‘AI Brand Presence’ 출시
[뉴스] 게임 구매 이력으로 계정 탈취 시도, PSN 보안 체계 도마 위
[뉴스] 라이엇 게임즈 뱅가드, 업데이트 후 사용자 PC 먹통 논란
태그(Tags) : 마이크로소프트, 운영체제, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

엔비디아, LG그룹과 AI 팩토리 구축 협력 피지컬 AI 모빌리티 AI 인프라 혁신 가속화

마이크로닉스, 클래식 II 풀체인지 700W 실버 ATX 3.1 화이트 출시

다이슨 에어랩 코안다2x 멀티 스타일러 앤 드라이어 업그레이드 출시

펀키스, FL-ESPORTS 8K 래피드 트리거 자석축 키보드 NX87HE / NX108HE 신규 출시

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

이 기사의 의견 보기

프리스트

/ 18-10-26 11:35/ 자국/ 신고/ 이댓글에댓글달기

단순하지만 심각한 보안 취약점이

닉네임

웹봇방지

2026년 06월

주간 히트 랭킹

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9

레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

미들 타워라기엔 빅(BIG)한 케이스, 잘만 D50 블랙

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴

더 시원하게 더 빨라졌다, ipTIME NAS200plus

제이씨현, 퍼포먼스 중심	브리츠, 모던 레트로 감성&	ipTIME, 와이파이6를 지원



지클릭커, 0.005mm 초정밀	YMTC의 소비자용 SSD 브랜	다이슨 에어랩 코안다2x 멀



아이디어센터 AIO 27ILL11,	HYTE x 건담 윙 콜라보레이	다크플래쉬, DRX90 AERO ME