델 PC의 원격 펌웨어 업데이트와 운영체제 복원을 돕는 소프트웨어에서 보안 문제 4건이 발견됐다.
24일(미국 현지시간) 보안업체 엘리시움에 따르면, 문제가 된 소프트웨어는 원격 지원 기능을 이용해 바이오스나 펌웨어를 업데이트하고 운영체제를 복구하기 위한 '바이오스커넥트'(BIOSConnect)다.
이 소프트웨어는 윈도 운영체제를 탑재한 델 데스크톱PC와 노트북 등 대부분의 제품에 기본 탑재된다. 원격 지원은 델에서만 가능하지만 제3자가 보안 인증서를 위조한 다음 원격에서 각종 악성코드를 실행할 수 있다.
관련기사
- 델테크놀로지스, 게임용 노트북 4종 국내 출시2021.06.18
- 델, 새 게임용 노트북 '에일리언웨어 x시리즈' 공개2021.06.01
- "델 PC용 드라이버 SW, 심각한 보안상 문제 발견"2021.05.05
- 델테크놀로지스, 작년 4분기 국내 x86서버 1위2021.04.29
엘리시움은 "바이오스커넥트 등 문제로 영향을 받는 델 PC는 총 129개 모델, 3천만 대에 달한다"고 설명했다. 에일리언웨어, 인스피론, 보스트로, 래티튜드, XPS 등 최근 2~3년간 출시된 대부분의 제품이 해당된다.
델테크놀로지스는 24일부터 문제가 발견된 PC를 위해 바이오스와 UEFI 펌웨어 업데이트를 제공하고 있다. 그러나 호환성이나 각종 정책상 문제로 바이오스를 업데이트하지 않을 경우 '바이오스 커넥트' 기능을 비활성화하라고 권고했다.
