12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 라데온 RX 9070보다 RX 9070 XT에 더 집중?

ASUS 메인보드서 라이젠 7 9800X3D 고장 이슈 연이어 발생

TCL과 합작사 설립, 소니 TV 사업 사실상 철수

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[05/06] 글로벌 흥행 IP ‘용족’ 각성 진화 전략 RPG ‘DX: 각성자들’ 베타 테스트 시작

[05/06] '명조:워더링 웨이브', 새해 첫 팬 축제 '띵조 캠퍼스 위크' 시작

[05/06] ‘삼국지 전략판’, 연도 시나리오 ‘정군산 전투’ 오픈과 함께 초대형 시즌 이벤트 ‘2억 쟁탈전’ 진행!

[05/06] 램리서치코리아 수출입 안전관리 우수업체 (AEO) 인증 획득

[05/06] 아이노비아 감성 셀렉트샵 브랜드 ormi(오르미), 음성인식 무드등 ‘문볼(Moon Ball)’ 출시

[05/06] 라이트코어 게임즈, 레트로 픽셀 RPG ‘미송자의 노래: 도트 방치형 RPG’ 한국 사전예약 본격 실시!

[05/06] 코스모스엔터 ‘온라인삼국지2’, 신규 서버 ‘천금’ 사전예약 역대 최대… 전작 대비 3배↑

[05/06] 웹젠 뮤 모나크2, 신규 성장 콘텐츠 ‘매직 스톤’ 업데이트

[05/06] 폴라리스오피스-넥스원소프트, 통합 모바일 보안 패키지로 공공·금융 시장 공략

[05/06] AFK: 새로운 여정’, 1월 30일 ‘힐링 농장’으로 진화. 영지 운영 및 생활형 플레이로 여유로운 감성적 공감 제공

[05/06] 유니씨앤씨, 23일 오전 11시 '갤럭시 AI 아카데미' LIVE 진행... 8종 학생 혜택 총정리

[05/06] 브리츠, 100g의 가벼움과 감각적 디자인을 담은 초경량 블루투스 헤드폰 Ironcuve 출시

[05/06] 페르시아의 왕자 시간의 모래 리메이크 프로젝트 공식 취소

[05/06] 에이수스, 합리적인 가격의 고성능 WiFi 7 공유기 ‘RT-BE50’ 출시

[05/06] STCOM, AM5 전용 신규 플래그십 메인보드 ASUS ROG CROSSHAIR X870E Glacial 출시

[05/06] 엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

[05/06] 브리츠, LED 무드빔 블루투스 스피커 BZ-TK3 출시

[05/06] 서린씨앤아이, TEAMGROUP MP33 M.2 NVMe SSD 출시

[05/06] 벤큐코리아, 맥 컬러 구현하는 맥 전용 모니터 신제품 출시 간담회 성료

[05/06] 애즈락 x 마이크로닉스, 프리미엄 파워 Taichi와 Steel Legend 공개

로그인 | 이 페이지의 PC버전