La compañía estadounidense de ordenadores Dell ha lanzado un aviso de seguridad indicando que algunas placas base de la linea de servidores PowerEdge R410 contienen un Caballo de Troya (malware). El código malicioso está localizado en el programa incrustado en ROM que permite la gestión del servidor y la empresa se ha puesto en contacto con los que adquirieron este producto por carta o telefónicamente. De momento la empresa no ha explicado como eliminar la amenaza o que pasos deben darse para evitarla.
Comentarios
Eso es una cagada King Size
#1 Completamente de acuerdo, esto es bastante grave. Son productos orientados a empresas, y ese malware puede provocar muchas pérdidas económicas.
Dell debería sacar una solución ya, y replantearse sus protocolos de seguridad en el manufacturado de sus productos.
No hay suficiente información todavía para valorar el incidente. Lo que es evidente es que la cadena de verificación del producto falló y se enviaron placas base, de sustitución, con malware en el firmware.
¿Por qué suceden estas cosas? Casi con toda probabilidad, aunque es especular, porque hay intereses bastante oscuros tras el mundo del malware. El malware hace tiempo que es algo que no mueven 4 chavales de 20 años que en sus ratos libres y por "diversión" fabrican unos "virus" para "joder al personal".
El malware es una industria. Es un negocio movido por criminales organizados que pagan de su bolsillo a desarrolladores para que produzcan malware con el que infectar y controlar pc's de escritorio y servidores con la finalidad de obtener beneficios: robos de identidades, robos de tarjetas de crédito, robos de datos de banca electrónica ...
Por tanto es más probable que alguien pagase de su bolsillo esta infección a que la misma se haya producido accidentalmente, por "ósmosis", o por motivos desconocidos. Como seguramente se dirá desde la compañía, porque es lo que mejor queda.
Pero insisto, todavía no hay información suficiente.
Afecta a mas modelos
http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx
Pero únicamente si usan SO Windows:
PowerEdge R310, PowerEdge R410, PowerEdge R510 and PowerEdge T410.
En la ROM de la placa.... buenisimo.... Por algo solo compro Supermicro...
Pues que me perdonen los de Dell, pero más chapuzas y peores no pueden ser. Que se te cuele, un malware en un programa, en RAM, disco duro... pase. Pero colarse un malware en una ROM que se supone que es una de las claves de una placa base e intocable, es una soberana chapuza.
Salu2
Hacendado me hallo
Gente de Dell, si queríais caer mejor a los usuarios de GNU/Linux después de Windows vs. Ubuntu, y las dos mentiras de Dell
Windows vs. Ubuntu, y las dos mentiras de Dell
bitelia.com#2 Y luego anonadado #memeneame
últimamente Dell está teniendo muchos problemas...
#7 quizá los problemas los tiene desde hace mucho solo que últimamente están saliendo a la luz
hombre qué curioso que salga esta noticia justo ahorita que tenemos la otra polémica con dell.....
estoy segura de que mucho hardwre del mundo del hardware contiene malware, porque es hardware secreto.
¿Buitreseñal?
Por eso mi antivirus daba siempre como resultado: "¡Sácame de aquí!"