Windows용 Dropbox에는 수정되지 않은 제로데이 취약점이 있습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
보안 회사 Decoder의 연구원이 Windows용 Dropbox 앱의 제로 데이 취약점을 공개했습니다.
이 취약점은 소프트웨어용 DropboxUpdater 서비스에 있으며 공격자가 시스템 디렉터리의 파일을 덮어쓸 수 있도록 하는 로컬 권한 상승 취약점입니다. 일단 침해되면 연구원들은 SYSTEM 권한이 있는 명령줄 셸을 얻을 수 있었습니다.
팀은 90월에 Dropbox에 취약점을 알렸지만 XNUMX일이 지난 후에도 회사는 아직 문제를 수정하지 않았습니다.
Dropbox는 성명에서 다음과 같이 확인했습니다.
Dropbox 대변인은 “버그 현상금 프로그램을 통해 이 문제를 알게 되었고 앞으로 몇 주 안에 수정 사항을 발표할 것입니다. 이 버그는 제한된 상황에서만 활용할 수 있으며 이에 대한 보고는 받지 못했습니다. 사용자에게 영향을 미치는 취약점."
공격에는 로컬 사용자도 필요하지만 연쇄 공격의 일부로 쉽게 사용할 수 있습니다. 공격에 대해 자세히 알아보기 여기 BleepingComputer에서.
