원격 디버깅의 위험성은 어느 것입니까?

Visual Studio 2010을 사용하여 다른 사용자가 실행 한 프로세스의 원격 디버깅을 시도했습니다.원격 디버깅의 위험성은 어느 것입니까?

내 사용자는 테스트 컴퓨터에서 "디버그"권한을 받고 내 계정에서 원격 디버깅 모니터를 실행하고 내 컴퓨터에서 원격 프로세스에 연결하여 테스터의 계정으로 실행해야했습니다.

테스트 컴퓨터에서 내 계정 디버그 권한을 부여 할 때와 개발 컴퓨터에서 다른 사용자의 프로세스에 연결할 때 보안 경고가 나타납니다.

사용자에게 디버그 권한을 부여하거나 다른 사용자가 소유 한 프로세스를 디버깅하는 실제 위험은 무엇입니까?

하나는 생각할 수 있지만 다른 것들은 있습니다. 디버깅 (또는 덤프 분석) 소프트웨어가 버그가 있고 신뢰할 수없는 데이터와 함께 작동하는 경우 보안 구멍을 통해 위험에 빠질 위험이 있습니다. –

디버그 권한은 사용자에게 Csrss.exe가 같은 시스템 프로세스 (사용자 SYSTEM)를 포함하여 다른 사용자의 프로세스를 열 수있는 기능을 부여합니다. 기본적으로 해당 사용자로 실행되는 코드는 시스템 프로세스에 코드를 주입 할 수 있습니다.

2011-12-16 13:25:58 pezcode

사용자 X로 프로세스를 열 수 있음조차도 사용자 X의 모든 파일과 설정을 노출하므로 정보 유출 위험이 있습니다. –

답변