Dell PC 수억 대에 영향을 미치는 CVE-2021-21551 취약점 발견

 

 

Hundreds of millions Of Dell PCs affected by CVE-2021-21551 flaws

 

전 세계 수억 대의 Dell 컴퓨터에 영향을 미치는 12년된 취약점이 발견되었습니다. 이 취약점은 CVE-2021-21551으로 등록되었으며 Dell DBUtil 드라이버에 존재합니다.

 

이 취약점은 Dell BIOS 드라이버 버전 2.3에 영향을 미치며, SentinelLabs의 연구원들이 발견한 일련의 권한 상승 이슈 중 하나입니다.

 

이 취약점은 공격자가 드라이버 기능에 접근하고 커널 모드 권한으로 악성코드를 실행하도록 허용할 수 있습니다.

 

타깃 시스템에 침입할 발판을 마련한 공격자는 이 취약점을 악용하여 권한을 상승시키고 기기를 점령한 다음 타깃 네트워크 내에서 측면 이동이 가능합니다.

 

SentinelOne의 연구원들은 아래와 같이 밝혔습니다.

 

“Dell 소프트웨어에 존재하는 심각도 높은 취약점 다수로 인해 공격자가 권한이 없는 사용자에서 커널 모드 권한을 가진 사용자로 권한을 상승시킬 수 있게 됩니다. Dell은 수 년에 걸쳐 취약한 드라이버를 포함한 BIOS 업데이트 유틸리티를 전 세계 수억 대의 컴퓨터에 배포했습니다.”

 

연구원들이 제보한 취약점 목록은 아래와 같습니다.

 

- CVE-2021-21551: 로컬 권한 상승 #1 – 메모리 충돌

- CVE-2021-21551: 로컬 권한 상승 #2 – 메모리 충돌

- CVE-2021-21551: 로컬 권한 상승 #3 – 입력 유효성 검사 부족

- CVE-2021-21551: 로컬 권한 상승 #4 – 입력 유효성 검사 부족

- CVE-2021-21551: 서비스 거부 – 코드 로직 이슈

 

“공격자는 권한이 없는 경우라도 이 취약점을 악용하여 커널 모드에서 코드를 실행 가능합니다. 심지어 보안 솔루션을 우회하는데도 이 취약점을 악용할 수 있습니다. 조직의 네트워크에 접근이 가능한 공격자는 패치되지 않은 Dell 시스템에서 코드를 실행할 수 있는 접근 권한을 얻고 이 취약점을 악용하여 로컬 권한 상승 권한을 얻을 수 있습니다.”

 

이 취약점은 2020년 12월 Dell에 처음으로 제보되었습니다.

 

관리자는 가능한 빨리 Dell DBUtil 업데이트를 설치하는 것이 좋으며, 전문가들은 메모리 손상으로 인한 첫 번째 LPE를 시연해 보이는 PoC 영상을 공개했습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/117514/security/cve-2021-21551-dell-flaws.html

https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

https://www.dell.com/support/kbdoc/ko-kr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability