12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[05/06] 라이온하트 스튜디오, ‘발할라 서바이벌’ 출시 1주년 사전예약 실시

[05/06] 캐디안, 전통 목조건축 가상설계 솔루션 ‘TWArch Pro’ 출시

[05/06] 아이엘, 차세대 휴머노이드 로봇 '아이엘봇 Y1' 양산형 모델 공개

[05/06] HP, 1월 5일 오후 10시 지마켓 라이브서 ‘오멘 16 빅터스 15’ 선보여

[05/06] 스트라드비젼, CES 2026에서 르네사스 R-Car X5H 기반 SVNet FrontVision 시연

[05/06] 넥슨, ‘엘소드’ 네네치킨과 협업해 ‘엘소드 스노윙 세트’ 출시!

[05/06] 브리츠, 고출력 아웃도어 블루투스 스피커 ‘BZ-WX9’ 출시

[05/06] 브리츠, 포터블 아웃도어 블루투스 스피커 ‘BZ-WX3’ 출시

[05/06] 서린씨앤아이, ARCTIC MX-7 써멀 컴파운드 4종 출시

[05/06] 인텔-엔씨소프트, 차세대 MMORPG ‘아이온2’, 최적화 게이밍 콜라보 PC 출시

[05/06] 큐소닉, 삼성 모니터 최대 25% 할인 2026 디지털 빅세일 진행

[05/06] 브리츠, 레트로 감성을 담은 일체형 LP 턴테이블 BZ-AP40BT 출시

[05/06] 잡코리아, 잡플래닛 인수 ‘클로징’ 완료

[05/06] 코딧(CODIT), AI 기본법 투명성 책임성 라운드테이블 개최

[05/06] 32인치 QHD 240Hz 멀티스탠드 크로스오버존 게이밍 모니터 32QF240G 출시 기념 이벤트

[05/06] 드리미, CES 2026서 역대 최대 규모 전시관 스마트홈 생태계 첫 공개

[05/06] 지클릭커, 편의성 향상시킨 멀티마스터 롤플러스 7구 USB 멀티탭 출시

[05/06] 한국후지필름비즈니스이노베이션, 2026년 AI 도입 활용 트렌드 세미나 공동 개최

[05/06] MSI, 1월 PC 부품 사용기 이벤트 ‘Shout Out for MSI’ 진행

[05/06] ‘원신’, 네 번째 달 버전 ‘어느 겨울밤, 한 여행자’ 오는 14일 업데이트

로그인 | 이 페이지의 PC버전