12/09 News, 보안 강화 위한 윈도우 ‘질문들’, 공격자의 백도어로 활용돼

윈도우를 노리는 공격자들은 주로 도메인 관리자 권한을 가져가려고 노력한다. 그런데, 보안 전문가들에 따르면, 공격자들이 관리자 권한을 가져가는 데 성공하고 나면, 윈도우 내에 탑재되어 있는 ‘보안 질문들’ 덕분에 꽤나 단단하게 권한을 유지할 수 있게 된다고 한다. 

https://www.boannews.com/media/view.asp?idx=75252

---

보안강화를 위한 윈도우 질문들이 백도어로 활용된다는 소식입니다. 요즘 공격자들은 희생자의 관리자 계정을 따내고, 지속적인 위협을 위해 노력을 하는데요, 사용자가 비밀번호를 바꾸더라도 이 윈도우 질문을 사용하면, 아무런 감사없이 희생자의 계정의 비밀번호를 알 지 못해도 계속 접속이 가능합니다. 이 윈도우 질문들은 LSA Secrets 라는 곳에 저장이 되는데요, 해커가 관리자 계정을 따내면 이 LSA Secrets 도 당연히 수정이 가능하고, 여기에 등록된 답변들을 공격자의 입맛대로 수정해서 사용자가 비밀번호를 바꾸더라도 등록된 답변을 통해서 로그인이 가능하게 됩니다.

단순히 생각하면 비밀번호에 또 보안을 얹었다고 생각할 수 있겠지만, 이 질문때문에 더욱 취약하게 변해버린 것입니다. 그리고 요즈음에는 SNS에 본인 사생활이 그대로 드러나기 때문에 더욱 질문에 대한 답변을 알아내기가 쉽습니다. 하나의 손쉬운 공격자의 백도어로 동작을 하는거죠. 제일 좋은 방법은 이 기능을 비활성화 하는것이라고 합니다. 마이크로소프트에서 보안강화를 위해 내 놓았지만 오히려 이게 취약점이 되어버렸습니다. 

해커는 정말로 창의성이랑 어? 이거 한번 해볼만한데 하고 생각이 들면 직접 해보는게 진짜 중요한것 같습니다. 저도 얼마전에 포멧을하고 보안질문들에 대한 입력을 요구했고, 해당 보안질문에 대한 답변을 등록했습니다. 그때 어? 이거 질문이 사회공학적 해킹이나, 특정파일에 저장이 된다면 취약할 수 있겠는데.. 라고만 생각을 하고 넘어갔었는데. 거기서 더 나아가 실제로 어떻게 동작을하는지, 어디에 저장이되는지 좀더 알아 보았다면 좋았을텐데.. 좀더 열심히 해야겠습니다. 해커를 막기 위해서는 이런 취약점을 해커보다 더 일찍 발견하여 제보하는것도 중요한데 말이죠.