🚩Windows Driver 0-day Research

👏 Introduction

Windows Kernel Driver에 대한 약 100일 동안의 연구 과정을 요약하기 위해 작성된 문서입니다.

🎉 Our Achievements

• 100+ Security Bugs

• 20+ EoP ( Elevation of Privilege )

• Find 11 security bugs and Get 3 CVE from Microsoft built-in Driver

🎯 Our Goal

Windows Kernel Driver 취약점에 대해 공부하고 취약점을 찾아 Windows Kernel Security에 기여하는 것을 목표로 합니다.

💎 Why?

저희는 취약점 발생 시 OS 전체에 큰 영향을 끼칠 수 있고 사용자가 많은 제품에서 크리티컬한 취약점을 찾는 것을 원했습니다.

또한 Windows OS 제품이 세계적으로 많은 사용자들이 이용하고 있고, 드라이버에 보안 결함이 있는 경우 사용자 모드 응용 프로그램과 달리 SYSTEM 권한을 침해 당할 수 있는 심각한 문제가 있기 때문에 Windows Kernel Driver를 타겟으로 선정했습니다.

다음은 In-the-wild에서 사용된 Windows Kernel Driver Exploit사례입니다.

공격자들은 취약점을 악용해 SYSTEM 권한을 얻어내어 Ransomeware / RootKit / 데이터 유출 / 시스템 모니터링 등을 수행할 수 있습니다.

❓ How To

취약점을 찾기 위한 방법론으로 Fuzzing 및 Binary Analysis를 통해 진행했습니다.