델이 윈도 탑재 데스크톱과 노트북, 태블릿 같은 PC용 바이오스(BIOS) 업데이트 유틸리티에 5가지 심각한 취약점이 발견된 문제를 해결하는 보안 업데이트를 공개했다.
이 취약점은 보안 업체인 센티넬랩스(SentinelLabs) 연구 부문인 센티넬원(SentilenOne)이 발견, 보고한 것이다. 보고에 따르면 2009년 이후 델 윈도PC 380기종 대부분이 취약하며 침입자 권한 승격에 악용될 수 있다. 다만 다행스럽게도 보고 시점에 해당 취약점이 악용된다는 증거는 없다고 한다.
델은 해당 취약점에 대해 패치를 하나 발표했다. 이 패치는 5가지 수정을 한꺼번에 한 것으로 이 가운데 4개는 침입자 권한 승격에 사용되는 취약점, 하나는 서비스 거부 취약점을 해결한다. 델이 공개한 FAQ에 따르면 공격자는 취약점을 이용하는데 어떤 해킹을 이용하거나 피싱 방법으로 사용자를 속여 PC에 직접 액세스할 수 있어야 한다. 또 취약점을 포함한 펌웨어는 PC에 탑재되어 있지 않기 때문에 펌웨어를 업데이트할 때에만 PC에 영향을 준다.
하지만 공격자가 문제가 된 바이오스 업데이트를 반입해 PC에 접속해 버리면 이를 이용한 해킹을 허용할 가능성이 있다. 따라서 문제 영향을 받는 델 PC 사용자나 기업 조직은 취약점 소재를 빠르게 확인하고 패치를 해야 할 수 있다. 센티넬랩스는 사용자 패치를 적용할 수 있도록 취약점 정보 공표를 앞두고 있다. 관련 내용은 이곳에서 확인할 수 있다.