드롭 박스
클라우드 기반 스토리지 솔루션 인 Dropbox에서 DLL 하이재킹 주입 및 코드 실행 취약점이 발견되었습니다. 이 취약점은 Dropbox 버전 54.5.90에 영향을 미치는 것으로 확인 된 후 이번 주 초에 처음 발견되었습니다. 그 이후로 취약점을 탐색하고 연구하여 이제 사용자가주의해야 할 정보의 최전선에 서게되었습니다.
ZwX Security Researcher가 공개 한 익스플로잇 세부 정보에 따르면, 앞서 언급 한 바와 같이 애플리케이션 버전 54.5.90에서 Windows 용 DropBox에 취약점이 존재하는 것으로 밝혀졌습니다. 취약점은 4 개의 특정 라이브러리의 루프 홀과 불일치에서 비롯됩니다. 이러한 라이브러리는 cryptbase.dll, CRYPTSP.dll, msimg32.dll 및 netapi32.dll입니다. 취약점은 이러한 라이브러리의 여유로 인해 발생하고 영향을 받고 동일한 라이브러리의 오작동을 일으켜 Dropbox 클라우드 서비스가 전반적으로 축소됩니다.
이 취약점은 원격으로 악용 될 수 있습니다. 인증되지 않은 악의적 인 공격자가 문제의 DLL 호출을 수정하여 DLL로드 취약점을 악용 할 수 있도록하여 악의적으로 제작 된 DLL 파일이 시스템 DLL 파일에 대해 부여 된대로 상승 된 권한으로 실수로 열리도록합니다. 이 악용을 겪고있는 기기의 사용자는 프로세스가 악용되어 시스템에 멀웨어를 주입 할 때까지이를 인식하지 못합니다. DLL 주입 및 실행은 임의의 코드를 실행하기 위해 사용자 입력을 요구하지 않고 백그라운드에서 실행됩니다.
취약점을 재현하기 위해 개념 증명은 먼저 악성 DLL 파일을 합친 다음 서비스가 일반적으로 시스템에서 호출하는 기존의 Dropbox DLL 파일처럼 보이도록 이름을 변경해야한다는 것입니다. 다음으로이 파일을 Windows C 드라이브의 Program Files 아래에있는 Dropbox 폴더에 복사해야합니다. Dropbox가이 컨텍스트에서 실행되면 조작 된 이름의 DLL 파일을 호출하고 제목 혼동으로 악성 파일이 그 자리에서 실행되면 제작 된 DLL의 코드가 실행되어 원격 공격자가 시스템에 액세스 할 수 있습니다. 멀웨어를 추가로 다운로드하고 확산합니다.
이 모든 문제에 대처하기 위해 안타깝게도 공급 업체가 게시 한 완화 단계, 기술 또는 업데이트는 아직 없지만 이러한 악용 위험의 심각도 심각도 때문에 곧 업데이트가 예상 될 수 있습니다.
태그 드롭 박스
