DEV Community

Se-ok Jeon
Se-ok Jeon

Posted on • Updated on

Follina

Follina

Follina는 ms-msdt scheme을 사용하여 Powershell 코드를 실행할 수 있는 RCE 취약점입니다.

용어

ms-msdt?

MSDT(Microsoft Support Diagnostic Tool)는 Microsoft에서 제공하는 진단 도구로, 사용자가 시스템 문제를 해결하기 위해 정보를 수집하고 지원 요청을 생성할 수 있도록 돕습니다. 이 도구는 시스템 성능, 하드웨어 및 소프트웨어 문제를 진단하고, 문제 해결을 위한 정보를 수집하여 기술 지원팀에 전달하는 데 사용됩니다.

공격 과정

payload

  1. 악성 문서에서 외부 html 파일 로드
  2. html 파일에서 악의적인 ms-msdt 스킴 주소에 접속
  3. IT_BrowseForFile 파라미터 값을 동적 생성할 수 있도록 스크립트 사용을 허용한 것을 이용하여 Invoke Expression 을 통한 명령어 실행!

IT_BrwoseForFile

IT_BrowseForFile는 사용자가 파일을 선택할 수 있도록 파일 탐색기 대화 상자를 표시하는 기능입니다. 이 파라미터는 진단 도구를 실행할 때 특정 파일이나 로그 파일을 선택하게 하여, 진단 과정에서 필요한 정보를 제공할 수 있도록 돕습니다.

Top comments (0)