델 PC 원격지원용 SW에서 보안 취약점 발견
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
델 PC의 원격 펌웨어 업데이트와 운영체제 복원을 돕는 소프트웨어에서 보안 문제 4건이 발견됐다.
24일(미국 현지시간) 보안업체 엘리시움에 따르면, 문제가 된 소프트웨어는 원격 지원 기능을 이용해 바이오스나 펌웨어를 업데이트하고 운영체제를 복구하기 위한 '바이오스커넥트'(BIOSConnect)다.
델테크놀로지스는 24일부터 문제가 발견된 PC를 위해 바이오스와 UEFI 펌웨어 업데이트를 제공하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=권봉석 기자)
델 PC의 원격 펌웨어 업데이트와 운영체제 복원을 돕는 소프트웨어에서 보안 문제 4건이 발견됐다.
24일(미국 현지시간) 보안업체 엘리시움에 따르면, 문제가 된 소프트웨어는 원격 지원 기능을 이용해 바이오스나 펌웨어를 업데이트하고 운영체제를 복구하기 위한 '바이오스커넥트'(BIOSConnect)다.
이 소프트웨어는 윈도 운영체제를 탑재한 델 데스크톱PC와 노트북 등 대부분의 제품에 기본 탑재된다. 원격 지원은 델에서만 가능하지만 제3자가 보안 인증서를 위조한 다음 원격에서 각종 악성코드를 실행할 수 있다.
엘리시움은 "바이오스커넥트 등 문제로 영향을 받는 델 PC는 총 129개 모델, 3천만 대에 달한다"고 설명했다. 에일리언웨어, 인스피론, 보스트로, 래티튜드, XPS 등 최근 2~3년간 출시된 대부분의 제품이 해당된다.
델테크놀로지스는 24일부터 문제가 발견된 PC를 위해 바이오스와 UEFI 펌웨어 업데이트를 제공하고 있다. 그러나 호환성이나 각종 정책상 문제로 바이오스를 업데이트하지 않을 경우 '바이오스 커넥트' 기능을 비활성화하라고 권고했다.
권봉석 기자(bskwon@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.