윈도우10서 HDD 파일 시스템 손상 시킬 취약점 발견

2021-01-19 10:25
이상호 기자 ghostlee@bodnara.co.kr

사용자의 하드디스크를 손상 시킬 수 있는 윈도우 10의 치명적 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

securitynewspaper에 따르면 이번 취약점은 단 한줄의 명령어로 NTFS 포맷 하드디스크를 망가트릴 수 있는 취약점으로, 바로가기나 ZIP 파일, 임베디드된 웹 페이지 등을 통해 특수 제작된 이름의 파일이 열리는 즉시 하드 디스크 파일 시스템(MFT, 메인 파일 테이블)을 망가트릴 수 있다.

해당 취약점을 보고한 연구진에 따르면 취약점은 윈도우 10 1803 부터 최신 윈도우 10 20H2까지 내포되어 있으며, 파일이 열리는 위치와 상관없이 공격에 악용될 수 있는데다 관리지 권한 탈취와 같은 특별한 공격 기법도 필요없어, 불특정 문자열이 포함된 불법 토렌트 공유 파일이나 신뢰성이 담보되지 않는 사이트의 방문, 의심되는 파일의 실행등을 자제할 필요가 있다.

한편, MFT가 손상될 경우 파일 리스트와 하위폴더 정보가 손상을 입게되므로 윈도우는 '파일 또는 디렉토리가 손상되어 읽을수 없다'는 에러 메시지를 나타내고 재부팅해 윈도우 디스크 체크 유틸리티를 통해 복구를 시도한다.