2019-10-16 00:57 (수)
델 컴퓨터에 탑재된 소프트웨어에 심각한 보안취약점 존재…주의
상태바
델 컴퓨터에 탑재된 소프트웨어에 심각한 보안취약점 존재…주의
  • 길민권 기자
  • 승인 2019.06.25 13:00
이 기사를 공유합니다

델 PC 사용자 수백만 명에 영향 미칠 수 있어…다른 PC 제조사들도 영향 미쳐

hacking-2300793_640.jpg
수백만 대의 델(DELL) 랩톱 및 PC에 탑재되어 출시되는 서포트어시스트(SupportAssist) 유틸리티에서 권한 상승 및 민감 정보에 접근 가능한 보안 취약점이 발견되었다고 외신보도가 나왔다. 이용자들의 각별한 주의가 요구된다.

이 취약점은 CVE-2019-12280로 등록되었으며, 델의 비즈니스 PC 2.0 버전, 홈 PC 3.2.1 버전 및 이전 버전의 SupportAssist 어플리케이션에 존재한다. 델의 SupportAssist(구 Dell System Detect)는 시스템 하드웨어와 소프트웨어의 상태를 체크하여 문제 발생 시, 적절한 조치를 취할 수 있도록 도와주는 프로그램이다.

이 유틸리티는 시스템 레벨 수준의 높은 권한을 가지고 있으며, 델의 지원 웹사이트와 상호작용한다. 예를 들어, 델 제품의 Service Tag 또는 Express Service Code 자동 탐지, 장비에 존재하는 드라이버 스캔 및 설치 가능한 드라이버 업데이트, 하드웨어 진단 테스트 실행 등을 수행할 수 있다.

그런데 이 소프트웨어가 실행될 때, 안전하지 않은 방식으로 사용자가 제어하는 폴더에서 .dll 파일을 로드한다는 사실이 발견되었다. 이렇게 로드된 악성코드나 악성 사용자는 존재하는 DLL을 손상시키거나 악성 DLL로 변경할 수 있다.

이렇게 손상된 DLL을 SupportAssist가 로드할 경우, 악성코드가 프로그램에 주입되어 관리자의 컨텍스트에서 실행될 수 있다. 따라서 공격자가 타깃 시스템을 완전히 제어할 수 있도록 허용할 수 있다.

델은 공식 홈페이지를 통해 윈도우를 사용하는 델 기기 대부분에 SupportAssist가 탑재되어 출시되기 때문에, 해당 취약점을 패치하지 않을 경우 델 PC 사용자 수백만 명에게 영향을 미친다고 밝혔다.

더욱 우려되는 점은 이 보안 문제가 델 고객들에게만 영향을 미치는 것이 아닐 수 있다는 사실이다. 델 SupportAssist는 Nevada 고객 지원 회사인 PC-Doctor에서 제작 및 관리하고 있다.

따라서 동일한 진단/트러블슈팅 툴을 번들로 제공하는 다른 PC 제조사들도 이에 영향을 받을 수 있다. PC-Doctor는 전 세계적으로 1억 대 이상의 PC에 윈도우용 PC-Doctor를 탑재한 것으로 나타났다. 따라서 이 취약점은 PC-Doctor를 탑재한 다른 OEM사에도 영향을 미칠 수 있다.

델의 SupportAssist는 로우 레벨 메모리와 하드웨어에 접근하기 위해 PC-Doctor에서 서명한 드라이버를 사용한다. 연구원들은 임의의 물리적 메모리 주소의 내용을 읽는 PoC를 통해 이 취약점을 시연해 보였다.

SafeBreach Labs는 2019년 4월 29일 델 측에 이 취약점을 제보했다. 그 후 PC Doctor 측에도 동일한 내용을 제보했으며, PC Doctor는 5월 28일 이 취약점을 수정하는 SupportAssist용 수정본을 공개했다.

델 비즈니스 및 홈 PC 사용자들은 Dell SupportAssist for Business PCs 버전 2.0.1, Dell SupportAssist for Home PCs 버전 3.2.2로 업데이트할 것을 권장한다. 델의 SupportAssist에서 심각한 보안 취약점이 발견된 것은 이번이 처음이 아니다.

지난 4월, 델은 원격 공격자들이 원격 서버로부터 델 PC에 악성코드를 다운로드하고 실행하여 기기를 완전히 제어할 수 있는 치명적인 원격 코드 실행 취약점을 수정했다.

★정보보안 대표 미디어 데일리시큐!★