12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

인텔 애로우 레이크 리프레시, 3월 11일 발표 23일 출시?

보드나라 많이 본 기사

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[05/06] 프로젝터매니아, 5600안시 레이저 빔프로젝터 ‘GKH-32’ 출시

[05/06] 대원씨티에스, ASRock 신제품 미니 PC ‘DeskMini X300 2.5G’ 공식 출시

[05/06] 컴퓨존, AONE ‘시그니처 80PLUS 골드’ 파워서플라이 구매 시 최대 1.5만원 적립금 이벤트 진행

[05/06] 서린씨앤아이, 리안리 파워 서플라이 구매 고객 대상 유니팬 TL LCD 증정 이벤트 진행

[05/06] 에스라이즈, 네이버 핫 IT슈에서 만나는 오멘 16 & 옴니북5 신제품 공개

[05/06] 공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

[05/06] 넷마블, 멀티형 오픈월드 RPG <일곱 개의 대죄: Origin> 론칭 기념 특별 방송 ‘월드 프리뷰’ 3월 13일 공개

[05/06] ASUS 인기 노트북 지마켓 프로모션에서 특별 할인 선보여

[05/06] TI, 엔비디아와 함께 차세대 피지컬 AI 가속화

[05/06] BYD, ‘2세대 블레이드 배터리’ 및 ‘FLASH 충전 기술’ 공개

[05/06] ‘원신’, 맘스터치와 콜라보레이션 이벤트 ‘도전! 전설의 터치’ 실시 예고

[05/06] 마우저, IoT 및 산업 애플리케이션을 위한 르네사스 일렉트로닉스의 RA8D2 마이크로컨트롤러 공급

[05/06] 산티아고 여정 이어가는 PRX, 아쉽게 대회 마무리한 T1

[05/06] 르노코리아, ‘프리미엄 엔진오일 교체 특별 혜택 캠페인’ 실시

[05/06] Niantic, ‘Monster Hunter Now’ 시즌9 ‘천인의 습격과 봄밤의 도약’ 업데이트 예고

[05/06] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 퍼블리싱 계약 체결

[05/06] 전쟁 MMORPG ‘라살라스’, 새로운 경제 구조 도입한 ‘골드 이코노미 신서버’ 사전예약 진행

[05/06] ‘붕괴3rd’, 9주년을 맞아 8.7 버전 ‘새벽을 깨우는 시간’ 업데이트 실시

[05/06] MS 차세대 엑스박스 프로젝트 헬릭스, 콘솔과 PC 게임 동시 지원 계획

[05/06] 서린씨앤아이, 팀그룹 티포스 메모리 DDR4-3600 CL18 불칸 Z 그레이 정식 출시

로그인 | 이 페이지의 PC버전