Windows TS Session Hijacking 취약점

 

연구 목적이 아닌 악의적인 목적으로 이용하여 발생할 수 있는 법적인 책임은 모두 본인에게 있습니다.  정보통신망 이용촉진 및 정보보호 등에 관한 법률   - (제48조 1항) 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.   - (제48조 2항) 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나                       그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.   - (제48조 3항) 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나                       부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.   - (제70조의2)  제48조제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만원 이하의 벌금에 처한다.   - (제 71조)      제48조제1항, 제3항을 위반한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

 

안녕하세요 Triumph 입니다.

최근 이슈가 되고 있는 Windows TS Session Hijacking 취약점 입니다.

 

PoC Video

 

- Windows 7 via Task Manager

 

 

- Windows 7 via command line

 

 

- Windows 2012 R2 via service creation

 

 

감사합니다.

 

* Reference

 - http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html