12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 최대 30% 압축 효과의 지오메트리 압축 기술 DGFS 발표

애플, 안드로이드 단말과의 RCS 메시지 종단간 암호화 지원

밸브 스팀 머신, PSU 미포함 모델도 출시?

보드나라 많이 본 기사

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

보드나라 최신 기사

[05/06] 사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

[05/06] 넥슨 ‘아주르 프로밀리아’, 국내 클로즈 베타 테스트 개시!

[05/06] MSI, RTX 50 노트북 구매 시 ‘007 퍼스트 라이트’ 증정 프로모션 진행

[05/06] 넷마블 신작 <왕좌의 게임: 킹스로드>, PC 플랫폼 선공개

[05/06] 구글플레이, '페이커' '카리나'와 함께 모바일 게임의 즐거움 알리는 'PLAY ON PLAY' 캠페인 영상 공개

[05/06] 배틀그라운드 모바일, ‘마운틴듀 PMPS 2026 시즌 1’ 개막

[05/06] 다이슨코리아, 신세계백화점 강남점 오픈스테이지에서 ‘슈퍼소닉 트래블’ 체험형 팝업 스토어 운영

[05/06] 소니세미컨덕터솔루션코리아, 굿네이버스 통해 저소득층 아동에 3천만원 기부

[05/06] 삼성전자, 갤럭시 S26 시리즈 대상 One UI 9 베타 프로그램 운영

[05/06] 시리즈의 최종장, Croteam 탈로스 법칙3 (The Talos Principle 3) 발표

[05/06] 클라우드와 스트리밍에 집중? 엑스박스 엘리트 시리즈 3와 컴팩트 엑스박스 컨트롤러 유출

[05/06] 소니코리아, 한층 진화한 웨어러블 온도조절기 ‘레온 포켓 6’ 및 ‘레온 포켓 프로 플러스’ 출시

[05/06] DJI, 칸 영화제서 ‘Osmo Pocket 4P’ 공개... 핸드헬드 시네마 촬영의 새로운 시대 연다

[05/06] AMD AI 기반 업스케일링 FSR 4, RX 7000 및 RX 6000 시리즈 지원 확대

[05/06] 서린씨앤아이,리안리 인피니티 미러 탑재한 PC 케이스 Vector V150 INF 블랙 출시

[05/06] 포트나이트, 오버워치 테마 업데이트 쇼다운 액트 3 공개

[05/06] 오드아이, AI 보컬 신디사이저 복스 팩토리 출시

[05/06] 비트엠 32형 4K 160Hz 듀얼모드 게이밍 모니터, Newsync X32U4K Fast IPS 160 출시

[05/06] 잘만테크, 어항 케이스의 한계를 넘다 듀얼챔버 신제품 D50 출시

[05/06] 넷마블 <세븐나이츠 리버스>, 서비스 1주년 업데이트 실시

로그인 | 이 페이지의 PC버전