12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

메모리 대란속 대안될까? 서브채널 줄인 DDR5 HUDIMM 개발 중

보드나라 많이 본 기사

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

보드나라 최신 기사

[05/06] 넥슨, ‘메이플스토리 월드’ 국내 서비스 2주년 ‘월드코인 페스타’ 실시!

[05/06] 넥슨, ‘던전앤파이터 모바일’에 신규 캐릭터 ‘격투가(남)’ 업데이트!

[05/06] 서린씨앤아이, 리안리 유니팬 CL 및 SL 와이어리스 시리즈 컴퓨존 특가 판매 진행

[05/06] 반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

[05/06] 위메이드, ‘나이트 크로우’ 서비스 3주년 기념 대규모 업데이트 실시!

[05/06] 폴스타코리아, 매거진 B와 ‘에이 퍼스펙티브’ 단행본 출간 기념 행사 성료

[05/06] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『Re:제로』 콜라보 업데이트 실시

[05/06] ‘승리의 여신: 니케’, 3.5주년 대규모 업데이트 단행

[05/06] 키움 DRX-젠지-농심 레드포스, 플레이오프 진출 위한 각축전

[05/06] 캐논코리아, 캐논 영상 마스터즈와 함께하는 ‘재미나 시즌 3’ 개최

[05/06] 데이터독, GPU 모니터링 출시 기업의 AI 확장을 위한 비용 및 성능 최적화 지원

[05/06] 드리미, 로봇청소기 ‘L50s Pro Ultra’ 국내 출시

[05/06] 넥슨, ‘FC 온라인’ 여름 업데이트 로드맵 및 8주년 이벤트 공개!

[05/06] 크래프톤, ‘딩컴’ 스팀 1주년 기념 대규모 업데이트 및 닌텐도 스위치 2 에디션 출시

[05/06] 엔비디아, ‘네모트론 디벨로퍼 데이즈 서울 2026’ 성료

[05/06] 다이슨코리아, 성수에서 신제품 체험형 팝업 스토어 ‘슈퍼소닉 트래블 라운지’ 오픈

[05/06] 넷이즈게임즈 ‘NBA 덩크 시티’ 한국 출시 공식 예고

[05/06] 스마트폰 시장 철수 ASUS 행보, 프리미엄 태블릿으로?

[05/06] 인텔, 프래그마타 크래시 문제 해결 그래픽 드라이버 배포

[05/06] JEDEC, LPDDR6 로드맵과 SOCAMM2 표준 개발

로그인 | 이 페이지의 PC버전