Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2017-0070] MS Edge lookupGetter RCE
작성일 2017-05-12 조회 966

1. 개요

 

  Edge에서 임의 코드 실행 취약점이 존재한다.

해당 취약점은 onload와 같은 이벤트에 대한 이벤트 핸들러가 설정되고 다시 한 번 이벤트가 트리거 될 때

임의 코드 실행이 가능하다.

해당 취약점을 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있으며, 현재 사용자가 관리자 권한

으로 로그온 한 경우 공격자가 시스템을 제어 할 수 있으며 프로그램도 설치할 수 있다.

* 취약 버전 : Microsoft Edge 38.14393.0.0. 이하 버전

 

 

2. 확인 내역

 

 1) "status"또는 "defaultStatus"와 같은 DOM 윈도우 속성의 getter 함수를 가져 와서 호출한다.

 2) 결과 값의 생성자 (status)가 얻어지고, 그 결과(func_cons)는 변수 foo에 저장된다.

 

<그림1> lookupGetter

 

 3) onload와 같은 이벤트에 대한 이벤트 핸들러가 설정되고 해당 이벤트가 트리거된다.

 4) iframe의 src를 변경한다. 이벤트 핸들러 내에서 foo ()가 먼저 호출 된 다음 이벤트 핸들러 자체가

 두 번째로 foo ()를 호출하는 다른 함수에 재 할당 되는 과정에서 UAF(Use After Free) 취약점이 발생될 수 

 있다.

 

<그림2> 이벤트 핸들러 onload

 

 

3. 정리

  본 게시글에서 MS Edge 원격 코드 실행 취약점에 대해 알아보았다.

상기 분석내용에 대한 사항을 대비하기 위해선 하단 대응방안을 활용하여 방지할 수 있다.

 

 

4. 대응방안

 

 1) SniperIPS에서는 아래와 같은 패턴으로 대응 가능하다.

   - [IPS 패턴블럭] : 3486, MS Edge lookupGetter RCE

 

 2) Snort 패턴은 시큐어캐스트에서 확인 가능하다.

 

 3) 해당 벤더사의 권고사항을 참고하여 최신 패치로 업데이트한다.

 - https://portal.msrc.microsoft.com/en-US/security-guidance

 

 

5. 참고

 

- https://nvd.nist.gov/vuln/detail/CVE-2017-0070

 - https://github.com/qazbnm456/awesome-cve-poc/blob/master/CVE-2017-0070.md

첨부파일 첨부파일이 없습니다.
태그 CVE-2017-0070  Edge  RCE  Remote Code Execution  lookupGetter