12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

마이크론, 9세대 QLC 낸드 사용한 Micron 2600 NVMe SSD 발표

올해 전세계 서버 시장 45% 성장 전망

팀그룹, 차세대 휴대용 게임기 지원 APEX SD7.1 MicroSD Express 카드 출시

보드나라 많이 본 기사

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

보드나라 최신 기사

[05/06] 소니코리아, 키타지마 유키히로 신임 대표 선임

[05/06] 9000명에 달하는 MS 구조조정 여파, 최소 세 개 타이틀 개발 취소?

[05/06] 지포스 RTX 5090의 새로운 중국형 모델은 RTX 5090D V2, 8월 출시?

[05/06] 소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

[05/06] 더핑크퐁컴퍼니, 에버랜드와 아기상어/베베핀 여름 콜라보 테마존 4일 오픈

[05/06] 크로스오버, 11번가 7월 에브리데이 십일절 진행

[05/06] 포르쉐 AG, 신형 911 4S 모델 3종 공개

[05/06] 클룩, 국내 최대 뮤직 페스티벌 워터밤 월드투어 2025 외국인 티켓 판매

[05/06] 한국엡손, 최경량 하이엔드 미니 스카라 로봇 GX1-C 시리즈 선봬

[05/06] AMD X ASUS, ‘썸머 리뷰 챌린지’ 진행, 총 700만원 상당의 특별 사은품 증정

[05/06] 제5회 ‘구글 포 코리아(Google for Korea)’ 행사 성료

[05/06] 콕스, 통 실리콘 흡음 구조의 저소음 기계식 키보드 'CSK105'의 텐키리스 버전 ‘CSK88’ 출시

[05/06] 콕스, 사무용 무선 버티컬 마우스 'CEM20' 출시

[05/06] 아스크텍, 마이크론 PCIe Gen5 NVMe SSD, Crucial T710 국내 출시

[05/06] 차세대 스토리지의 기준, 'MSI SPATIUM M560 1TB' SSD 출시

[05/06] 노키아, ‘앰플리파이 코리아’ 통해 AI 인프라 리더십 및 기술 전략 공개

[05/06] ‘슬림와이드’ 넥쿨러, 와디즈 크라우드펀딩 6,481% 초과 달성

[05/06] 발키리 VK87 MIST, 저소음축 적용 기계식 게이밍 키보드 출시

[05/06] ‘컴투스프로야구’, ‘홈런볼’과 여름 맞이 이벤트 실시

[05/06] 현대자동차·기아, 'UX 스튜디오 서울' 개관

로그인 | 이 페이지의 PC버전