▲neo 1달전 | parent | favorite | on: GN⁺: 윈도우 드라이버 서명 우회로 커널 루트킷 설치 가능성(bleepingcomputer.com)Hacker News 의견 MS는 UAC가 보안 경계가 아니라고 주장함. 드라이버 서명 강제는 보안 기능이라고 하지만, 이 경우 보안 경계를 넘지 않는다고 주장함 Windows가 해킹에 취약한 이유에 대한 개념적 모델이 부족하다고 느끼는 사용자 의견 관리자 권한이 있는 사용자는 컴퓨터에 임의의 작업을 수행할 수 있음. 이 공격의 심각성을 높이는 미묘한 차이가 있는지 궁금해하는 사용자 Microsoft가 데모가 있음에도 불구하고 반대하는 것이 믿기 어렵다는 의견. Vimeo 계정에 다른 보안 발견이 많음 관리자 권한으로 커널 코드 실행을 통해 루트 사용자가 루트킷을 설치할 수 있음. 연구자가 Windows Downdate라는 도구를 발표함 Windows와 Linux에서 일반 권한 로컬 계정이 사실상 루트와 동등함. UAC와 sudo의 차이점에 대한 의견. 기본 설정에서 둘 다 제거하는 것이 더 나을 것이라는 의견 커널이 파일 공유 규칙을 강제하지만 메모리 매핑에 대한 충돌 권한을 확인하지 않음. Linux는 강제 잠금을 제거했음 공격이 의심스러울 정도로 간단함. 업데이트 프로세스를 속여 취약한 커널 구성 요소의 이전 버전을 설치함. MS가 이미 이 문제를 고려했을 것이라는 의견 Microsoft가 드라이버 서명을 요구했을 때의 어려움을 회상하는 사용자. 이 취약점을 발견한 Alon Leviev와 SafeBreach에 찬사를 보냄 Windows 11을 조작하여 더 나은 OS로 만들 수 있지만, 루트킷에 초점을 맞추자는 의견
Hacker News 의견
MS는 UAC가 보안 경계가 아니라고 주장함. 드라이버 서명 강제는 보안 기능이라고 하지만, 이 경우 보안 경계를 넘지 않는다고 주장함
Windows가 해킹에 취약한 이유에 대한 개념적 모델이 부족하다고 느끼는 사용자 의견
관리자 권한이 있는 사용자는 컴퓨터에 임의의 작업을 수행할 수 있음. 이 공격의 심각성을 높이는 미묘한 차이가 있는지 궁금해하는 사용자
Microsoft가 데모가 있음에도 불구하고 반대하는 것이 믿기 어렵다는 의견. Vimeo 계정에 다른 보안 발견이 많음
관리자 권한으로 커널 코드 실행을 통해 루트 사용자가 루트킷을 설치할 수 있음. 연구자가 Windows Downdate라는 도구를 발표함
Windows와 Linux에서 일반 권한 로컬 계정이 사실상 루트와 동등함. UAC와 sudo의 차이점에 대한 의견. 기본 설정에서 둘 다 제거하는 것이 더 나을 것이라는 의견
커널이 파일 공유 규칙을 강제하지만 메모리 매핑에 대한 충돌 권한을 확인하지 않음. Linux는 강제 잠금을 제거했음
공격이 의심스러울 정도로 간단함. 업데이트 프로세스를 속여 취약한 커널 구성 요소의 이전 버전을 설치함. MS가 이미 이 문제를 고려했을 것이라는 의견
Microsoft가 드라이버 서명을 요구했을 때의 어려움을 회상하는 사용자. 이 취약점을 발견한 Alon Leviev와 SafeBreach에 찬사를 보냄
Windows 11을 조작하여 더 나은 OS로 만들 수 있지만, 루트킷에 초점을 맞추자는 의견