새로운 PrintNightmare 해킹은 모든 사용자가 자신의 PC에서 관리자 권한을 얻을 수 있음을 의미합니다.
2 분. 읽다
에 업데이트 됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft의 PrintNightmare는 종료를 거부하며 다른 버전의 해킹으로 모든 사용자가 제한된 계정에서도 PC에 대한 관리자 권한을 얻을 수 있습니다.
에 의해 개발된 해킹 벤자민 델피 Windows는 원격 인쇄 서버에서 드라이버를 설치하고 시스템 권한 수준에서 해당 드라이버를 실행하고 제한된 사용자라도 원격 프린터를 설치할 수 있다는 사실을 이용합니다.
테스트하고 싶어 #print악몽 (ep 4.x) 사용자 대 시스템 서비스??
(POC 전용, system32에 로그 파일을 씁니다.)\에 연결https://t.co/6Pk2UnOXaG 과
– 사용자: .gentilguest
– 비밀번호: 비밀번호'Kiwi Legit Printer – x64'를 연 다음 'Kiwi Legit Printer – x64(다른 하나)'를 엽니다. pic.twitter.com/zHX3aq9PpM
— ????? 벤자민 델피(@gentilkiwi) 2021 년 7 월 17 일
그는 원격 프린터 서버를 다음 위치에 설정했습니다. \\printnightmare[.]젠틸키위[.]com 이것은 시스템 프롬프트를 여는 해킹된 드라이버를 다운로드합니다. 즉, 제한된 계정에 액세스할 수 있는 기업 사용자 또는 해커가 이제 쉽게 권한을 높이고 PC를 완전히 제어할 수 있습니다.
BleepingComputer는 Windows 10 21H1을 실행하는 완전히 패치된 PC에서 해킹을 테스트했으며 Windows Defender에서 악성 드라이버를 감지한 것을 제외하고 익스플로잇은 의도한 대로 원활하게 작동했습니다.
Microsoft가 문제를 해결할 때까지 인쇄 스풀러 비활성화 및 기본적으로 모든 인쇄에서 사용자가 설치할 수 있는 원격 프린터의 사용자 지정 목록 생성에 이르기까지 완화가 다소 어렵습니다.
해킹 및 가능한 완화에 대해 자세히 알아보십시오. 여기 BleepingComputer입니다.
