델테크놀로지스 데스크톱PC와 노트북, 태블릿에 탑재되는 하드웨어 드라이버 중 일부에 12년간 숨어 있던 보안상 취약점이 드러났다. 델은 모든 소비자들이 문제가 된 하드웨어 드라이버를 삭제하고 새로운 버전을 설치해야 한다고 권고했다.
4일(미국 현지시간) 보안업체 센티넬원이 공개한 보고서에 따르면, 문제가 된 드라이버는 델이 2009년부터 윈도 운영체제 탑재 PC에 설치한 'DBUtil'(버전 2.3)이다.
이 드라이버는 델이 기본 제공하는 소프트웨어와 윈도 운영체제가 시스템을 제어하는 바이오스(BIOS)에 접근하는 것을 돕는다. 델이 소프트웨어 업데이트를 위해 제공하는 '델 커맨드 업데이트' 등에도 포함되어 있다.
센티넬원은 'DBUtil' 드라이버에 총 5개의 심각한 문제점이 있고 이를 악용하면 일반 이용자들보다 더 높은 권한으로 각종 악성코드를 실행할 수 있다고 밝혔다.
인터넷을 통해 원격으로 공격을 시도하는 것은 불가능하지만, 첨부파일에 악성코드를 숨긴 이메일 등으로 PC를 공격하면 외부에서 PC를 완전히 장악할 수 있다.
센티넬원은 지난 해 12월부터 델과 함께 협력해 이 문제를 수정할 수 있는 소프트웨어를 제공하기 위해 노력했다고 밝혔다. 또 현재까지 'DBUtil'의 보안상 문제를 악용한 사례는 발견되지 않았다고 덧붙였다.
관련기사
- 델 "원격근무 최적화 PC로 국내 기업 시장 공략"2021.04.20
- 델테크놀로지스, 자회사 'VM웨어' 분사 결정2021.04.15
- 델테크놀로지스, 게임용 모니터 4종 공개2021.04.14
- 델테크놀로지스, 게임용 PC '에일리언웨어' 신제품 공개2021.04.14
델은 일련번호 'DSA-2021-088' 보안권고를 통해 "문제가 된 파일을 전용 소프트웨어를 통해, 혹은 수동으로 삭제한 다음 이를 이용하는 각종 소프트웨어를 업데이트하라"고 밝혔다.
또 "이 문제는 윈도10 뿐만 아니라 윈도7·윈도 8.1 등 이전 버전 윈도 운영체제를 쓰는 구형 PC에도 해당되기 때문에 해당 권고의 지시에 따라야 한다"고 덧붙였다.
