12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

인텔 애로우 레이크 리프레시, 3월 11일 발표 23일 출시?

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

보드나라 많이 본 기사

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[05/06] WiFi 7 메시 공유기 MSI Roamii BE Lite, 3월 구매 고객 이벤트 진행

[05/06] MSI, 지포스 그래픽카드 구매 고객 대상 스팀 월렛 증정 이벤트 진행

[05/06] 세고텝, 컴퓨존과 함께 ‘3월 성능 UP - 가격 DOWN’ 특가 이벤트 진행

[05/06] MSI, GeForce RTX™ 5070 월드 오브 워크래프트®: 한밤 에디션 한정판 출시

[05/06] 써멀테이크, 워크스테이션 및 하이엔드 PC를 겨냥한 '터프파워 i2000W 80PLUS플래티넘 풀모듈러 ATX 3.1' 출시

[05/06] 써멀테이크, 강력한 쿨링과 넓은 확장성 갖춘 '써멀테이크 AX500' 케이스 출시

[05/06] 넷마블, 게임업계 대학생 서포터즈 ‘마블챌린저’ 25기 발대식 개최

[05/06] 튜닝과 스윗스팟 이상 성능을 지향, ESSENCORE KLEVV DDR5-6000 CL28 URBANE V RGB 블랙 패키지 서린

[05/06] AI·시스템반도체 스타트업 키운다.. 경기창조경제혁신센터, 창업-BuS 본격 가동

[05/06] 가벼우면서 성능은 탄탄한 데일리 노트북 ‘HP 옴니북 5 OLED’, 더욱 세련된 디자인으로 출시

[05/06] 넥슨, ‘던전앤파이터 모바일’ 4주년 행사 ‘DM’서 상반기 업데이트 마일스톤 공개!

[05/06] 에스라이즈, 글로벌 게이밍 브랜드 RAZER와 국내 총판 계약 체결

[05/06] 탐정 다이애나, 사건을 해결할 시간이 왔다..《커넥티드 클루》, 3월 9일(월) 스팀 글로벌 정식 발매!

[05/06] MSI, G마켓 ‘빡세일’ 행사 참여.. MSI 노트북 할인 프로모션 진행

[05/06] 위즈플랫, 맥 스튜디오 맞춤형 썬더볼트 5 스토리지 허브 ‘OWC StudioStack’ 국내 출시

[05/06] 노르딕 세미컨덕터, LTE Cat 1 bis 표준을 지원하는 저전력 nRF93M1 모듈 출시

[05/06] 폭스바겐코리아, ‘2026 폭스바겐 러닝크루’ 참가 인플루언서 모집

[05/06] 인텔 아크 Pro B70 출시 임박? 지원 사이트에 존재 과시

[05/06] 소니 PS6 대부분 게임서 4K 120FPS 지향, RT 성능은 최대 12배?

[05/06] RTX 50 시리즈용 자동 언더볼팅 SW, NV-UV 등장

로그인 | 이 페이지의 PC버전