인터넷 보안 기업인 디지털디펜스가 델의 보안 소프트웨어에서 위험한 취약점을 발견했다고 한다.
이에 따르면 델 보안 관리 소프트웨어에는 6가지 고위험 취약점이 있다는 것. 디지털디펜스 측은 바로 패치를 배포할 필요가 있다고 경고하고 있다.
6가지 취약점 가운데 가장 위험도가 높은 건 GMS(SonicWALL Global Management System)라는 소프트웨어에 있다. GMS는 기업 등에서 사용하는 네트워크화된 보안 장치를 모니터링하고 관리하기 위한 것. 하지만 이 소프트웨어에는 기본 계정이 숨겨져 있다. 이 암호는 쉽게 상상할 수 있는 것이라고 한다. 만일 악의적 공격자가 기본 계정을 악용한다면 소프트웨어의 모든 권한과 소프트웨어가 설치되어 있는 모든 단말 제어가 가능하다고 한다.
디지털디펜스에 따르면 델 보안 소프트웨어 취약점을 악용한 사례는 아직까지 보고되지 않았다고 한다. 델은 최신 버전인 8.0 이상 GMS 소프트웨어에 이런 취약점이 있다는 점을 인정하고 패치를 배포하고 있다. 또 델이 공식 발표한 보안 권고에서도 지원 페이지에서 설치할 수 있는 핫픽스 설치를 강력하게 권고한다고 밝히고 있다. 관련 내용은 이곳( https://www.digitaldefense.com/ddi-six-discoveries/ )에서 확인할 수 있다.
