[하루한줄] Bypassing NTFS permissions to read any files as unprivileged user

URL

POC using Windows API calls

Target

Windows 10 2004/Server 2004

Explain

권한이 없는 일반 사용자가 로컬 드라이브의 전체 데이터를 열람할 수 있는 취약점의 POC가 공개되었습니다.
해당 취약점은 최근 업데이트로 파티션, 볼륨 장치에 대한 권한이 변경되어 \\.\PhysicalDrive0\경로로 장치에 접근하면 권한을 우회해 arbitrary file read가 가능합니다.

image1

NTFS parser인 7zip으로도 arbitrary file read 가 가능합니다.

Reference

https://twitter.com/jonasLyk/status/1316104870987010048