Windows 관리자 권한 획득을 위한 시스템 실행 파일의 DLL Hijacking 취약점 분석

배재건; 공성현; 석병진; 이창훈; Jaegeon Bae; Seonghyeon Gong; Byoungjin Seok; Changhoon Lee

연구문헌

학술대회 프로시딩

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보처리학회 학술대회 > 2019년 춘계 학술대회

2019년 춘계 학술대회

Current Result Document :

한글제목(Korean Title)	Windows 관리자 권한 획득을 위한 시스템 실행 파일의 DLL Hijacking 취약점 분석
영문제목(English Title)	Analysis of DLL Hijacking Vulnerability in System Executable Files for Administrator Privileges of Windows
저자(Author)	배재건 공성현 석병진 이창훈 Jaegeon Bae Seonghyeon Gong Byoungjin Seok Changhoon Lee
원문수록처(Citation)	VOL 26 NO. 01 PP. 0170 ~ 0173 (2019. 05)
한글내용 (Korean Abstract)	Windows는 UAC(User Account Control)를 통해 사용자의 동의를 얻은 프로세스에게만 관리자 권한을 부여한다. 관리자 권한을 부여받은 프로세스는 시스템 파일 변경, 환경 변수 변경 등 표준 권한을 가진 프로세스가 수행하지 못하는 작업을 수행할 수 있다. 일부 악성코드들은 사용자 동의 없이 관리자권한을 획득하기 위해 UAC Bypass 기법을 이용한다. 그러나 UACMe에 공개된 56개의 UAC Bypass 기법 중 20개의 기법에 대한 보안 패치가 현재까지 이루어지지 않고 있다. 따라서 본 논문에서는 현재Windows 시스템의 UAC Bypass에 대한 안전성 수준을 분석하기 위해 시스템 디렉터리 내부 82개의 프로그램을 대상으로 UAC Bypass가 가능한 DLL Hijacking 취약점을 분석한다. 또한 UAC Bypass에 악용 가능한 50개의 신규 취약점을 발견하고 악용 시나리오에 따른 공격가능성을 보인다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드