Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2019.05a
  • /
  • Pages.170-173
  • /
  • 2019
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis of DLL Hijacking Vulnerability in System Executable Files for Administrator Privileges of Windows

Windows 관리자 권한 획득을 위한 시스템 실행 파일의 DLL Hijacking 취약점 분석

  • Bae, Jaegeon (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Gong, Seonghyeon (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Seok, Byoungjin (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Lee, Changhoon (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology)
  • 배재건 (서울과학기술대학교 컴퓨터공학과) ;
  • 공성현 (서울과학기술대학교 컴퓨터공학과) ;
  • 석병진 (서울과학기술대학교 컴퓨터공학과) ;
  • 이창훈 (서울과학기술대학교 컴퓨터공학과)
  • Published : 2019.05.10
Download PDF
⟨ Previous Next ⟩

Abstract

Windows는 UAC(User Account Control)를 통해 사용자의 동의를 얻은 프로세스에게만 관리자 권한을 부여한다. 관리자 권한을 부여받은 프로세스는 시스템 파일 변경, 환경 변수 변경 등 표준 권한을 가진 프로세스가 수행하지 못하는 작업을 수행할 수 있다. 일부 악성코드들은 사용자 동의 없이 관리자 권한을 획득하기 위해 UAC Bypass 기법을 이용한다. 그러나 UACMe에 공개된 56개의 UAC Bypass 기법 중 20개의 기법에 대한 보안 패치가 현재까지 이루어지지 않고 있다. 따라서 본 논문에서는 현재 Windows 시스템의 UAC Bypass에 대한 안전성 수준을 분석하기 위해 시스템 디렉터리 내부 82개의 프로그램을 대상으로 UAC Bypass가 가능한 DLL Hijacking 취약점을 분석한다. 또한 UAC Bypass에 악용 가능한 50개의 신규 취약점을 발견하고 악용 시나리오에 따른 공격가능성을 보인다.

Keywords