[운영체제] 암호 없이 관리자 권한을 얻는 해커들의 방법은?

널널한 개발자님의 강의를 듣고 작성한 글입니다.

 

https://www.youtube.com/watch?v=ZrNp9Be83qQ&list=PLXvgR_grOs1DGFOeD792kHlRml0PhCe9l&index=1 

 

 

 

■ 정상적인 상황

관리자 로그인 화면에서 계정정보 입력

→ 로그인 프로세스

   1] 인증 과정 거쳐 문제가 없다면 쉘 프로세스 실행

   2] 실행한 쉘 프로세스에 관리자 권한을 부여

→ 쉘 

   1] 관리자에게 명령을 입력받으면 이 명령어를 실행할 자식 프로세스를 생성.

→ 자식 프로세스

   1] 기본적으로 자식 프로세스는 부모 프로세스의 권한을 상속받음(여기선 관리자 권한을 상속)

결과 : 관리자 권한으로 시스템 프로세스를 쥐락펴락할 수 있음

 

 

■ 비정상적인 상황

(관리자 암호를 모르는) 해커가 시스템 프로세스에 무언가를 주입

    1] 정보 주입의 목적은 오작동.

    2] 오작동을 일으킨 시스템 프로세스는 관리자 권한을 가진 쉘 프로세스를 실행

 

이 차 아니 이 시스템은 이제 제 겁니다. 제 마음대로 할 수 있는 겁니다.

 

이제 관리자 권한을 갖춘 해커가 '이 시스템은 제 겁니다. 제 맘대로 할 수 있습니다'를 시전!!!

 

권한을 얻는다 == 프로세스에 오작동을 일으키는 코드를 주입해 쉘이 실행되도록 유도

 

 

제모남작(해커) >세뇌코드(오작동 일으키는 무언가)>>> 윈터솔져(쉘) 

=> 결과 : 제모 남작, 윈터솔져 맘대로 휘두르기

 

 

■ 권한 탈취를 막는 방법(== Secured OS)

관리자 권한을 가지는 프로세스의 생성을 제한

'실행'이라는 행위를 OS 수준에서 모니터링 => 감지 후 허용되지 않은 행위면 차단

 

널개님 : 만일 Secured OS를 적용하지 않은 상태에서 프로세스가 원격 코드 실행 취약점을 가지고 있으면 100% 뚫린다고 볼 수 있다.