Google의 Project Zero는 Windows 메모장을 해킹하여 원격 셸 액세스를 제공합니다.

Windows Notepad의 순수했던 시절은 끝난 것 같습니다. Threatpost 보고서 Google의 Project Zero가 전체 시스템 액세스를 위한 진입점으로 앱을 손상시키는 데 성공했습니다.

Google Project Zero의 Tavis Ormandy는 메모장에서 메모리 손상 결함을 발견했습니다. 이 결함은 특별히 기형 파일이 앱을 전복시켜 원격 셸 액세스를 제공하도록 허용합니다. 일반적으로 시스템 유출의 첫 번째 단계입니다.

내가 메모장에서 쉘을 터뜨리는 첫 번째 사람입니까? ? ...믿거나 말거나, 그것은 진짜 버그입니다! ? pic.twitter.com/t2w7E93p

- 타비스 오만 디 (@ 타비 소) 2019 년 5 월 28 일

버그의 정확한 세부 정보는 아직 공개되지 않았으며 Travis는 공개 전에 문제를 수정하는 데 보통 90일을 허용하도록 Microsoft에 알렸습니다.

“심각한 보안 버그라고 말할 수 있을 뿐이며 Microsoft는 이 문제를 해결하기 위해 최대 90일의 시간을 제공했습니다(보고하는 모든 취약점과 마찬가지로). 그것이 내가 공유할 수 있는 전부입니다.”라고 그는 금요일에 트윗 대화에서 썼습니다.

Threatposts는 해킹이 인상적이라고 말합니다.

White Ops의 설립자이자 수석 과학자인 Dan Kaminsky는 "메모장은 공격 표면을 거의 노출하지 않기 때문에 공격자가 임의의 코드를 실행할 수 있는 능력을 여전히 제공하기에 충분합니다."라고 말했습니다. "메모장이 수행하는 작업의 양이 적기 때문에 문제가 발생할 여지가 없다는 말은 아닙니다."

그러나 대부분의 연구자들은 해커가 먼저 메모장에서 파일을 열려면 대상을 가져와야 한다는 점에 주목하면서 해킹의 중요성을 경시합니다. 이것은 더 이상 사용되지 않는 IE11을 제외하고 기본적으로 발생하지 않을 것입니다.

“그러나 오늘날 IE 완화 이후에는 컴퓨터 앞에 앉아 있지 않는 한 시스템에서 메모장을 실행할 방법이 없습니다.”라고 Kaminsky가 말했습니다.

그러나 대부분의 개발자 컴퓨터에서 가장 자주 사용되는 앱이 메모장인 경우가 많습니다. 메모장은 알 수 없는 파일을 여는 가장 안전한 방법으로 보였기 때문입니다. 적어도 지금은 그 시절이 끝난 것 같습니다.