12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향

2021-05-06 10:05
이상호 기자 ghostlee@bodnara.co.kr

델의 소비자와 기업용 PC에 사용되는 드라이버 취약점이 12년 만에 공개되었다.

문제의 DBUtil 드라이버에서 발견된 다섯 건의 취약점 중 4건이 권한 상승과 관련되었고, 한 건은 DoS 공격에 악용될 수 있다. 해당 취약점을 원격 공격하는 것은 불가능하지만 악성 파일이 담긴 이메일이나 웹 사이트 링크 등을 통해 공격에 성공할 경우 외부에서 PC를 완전 장악할 수 있다.

델은 이번 취약점 대응을 위한 드라이버 패키지와 보안 지침을 공개하였지만, 취약점을 발견해 경고한 SentinelLabs 측은 델이 아직 취약점이 내포된 구 버전의 인증서를 취소(revoked)하지 않아, 아직 네트워크 공격자가 이를 공격에 악용할 수 있다고 경고했다.

다행히 아직 DBUtil의 취약점 악용 사례는 아직 발견되지 않은 것으로 알려졌으며, 델의 보안 지침과 다운로드 정보는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

엔비디아, AI기반 양자 컴퓨팅 보정 및 오류 수정 모델 아이징(Ising) 발표

보드나라 많이 본 기사

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[05/06] 오픈AI, 이미지 AI 판 바꿨다.. 챗GPT Images 2.0 핵심은 '실전 활용'

[05/06] 넷마블 <RF 온라인 넥스트>, ‘용자왕 가오가이가’ 콜라보 업데이트 실시

[05/06] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어

[05/06] 대원씨티에스, 드리미 ‘MF10 블레이드리스 팬’ 전자랜드 입점… 공기 관리 시장 공략 본격화

[05/06] 아이노비아, 호메오 접이식 빅팬 선풍기 HM-BOF09, 포켓 냉각 선풍기 HM-PIF13, 탁상 회전 선풍기 HM-TOF14 출시

[05/06] 넷마블 <뱀피르>, ‘탈것 형상 재합성권’ 지급 등 대규모 이벤트 진행

[05/06] MSI행 티켓 2장 주인공, 원주에서 가려진다

[05/06] 넷앱, 구글 클라우드와 협력해 분산형 클라우드를 위한 데이터 인프라 강화

[05/06] NVIDIA DGX SPARK 기반 초소형 AI 슈퍼컴퓨터 기가바이트 AI TOP ATOM 네이버 재입고

[05/06] 넥슨, ‘프라시아 전기’ 성장 시스템 ‘클래스 전승’ 시즌3 업데이트!

[05/06] 케이스티파이, 'BMW'와 손잡고 지속가능성 담은 컬렉션 출시

[05/06] ‘붕괴: 스타레일’X공차, ‘버블 모먼트’ 콜라보레이션 실시

[05/06] 퓨리오사AI, 엔비디아 출신 핵심 인재 영입

[05/06] 요스타 ‘작혼: 리치 마작’, 인기 애니메이션 ‘소드 아트 온라인’과 컬래버레이션 진행!

[05/06] 그라비티, ‘라그나로크 아이들 어드벤처 PLUS’와 ‘독수리 오형제’ 2차 콜라보레이션 진행!

[05/06] 해긴 ‘2026 프로야구GO!’, 유저 목소리 적극 반영한 두번째 업데이트 실시

[05/06] 밸브 스팀 컨트롤러 출시 임박의 또 다른 신호? 언박싱 영상 업로드

[05/06] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

[05/06] 엑스박스 게임 패스 가격 일부 인하 조정, 콜옵 데이원 제공 중단

[05/06] NC AI-NHN클라우드, 차세대 AI 기술 및 인프라 협력 체계 구축을 위한 업무협약 체결

로그인 | 이 페이지의 PC버전