Mellékleteink: HUP | Gamekapocs
Keres

Fertőzöttek egyes Dell csere szerverlapok

Bizó Dániel, 2010. július 22. 10:53
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Fertőzöttek egyes Dell szerverek alaplapjai, erősítette meg a vállalat. A cég ugyanakkor megnyugtatta vevőit, hogy a probléma nem érinti az új szervereket, és csak bizonyos csere alaplapoknál bukkant fel egy olyan féreg, amely Windows Servereket támad.

A Dell közlése szerint egy minőségellenőrzési folyamat során fedezte fel, hogy egyes szervizelésre szánt csere alaplapjai egy férget tartalmaznak a beágyazott szervermenedzsment szoftver mellett. A cég emiatt telefonon felkereste azon ügyfeleit, amelyek számára a közelmúltban cserelapot szállított, hogy figyelmeztesse azokat a lehetséges kockázatra. A call center diszpécserek elégtelen műszaki képzettsége miatt azonban az ügyfelek egy része felkereste a Dell technikai támogatását, míg mások a Dell nyilvános közösségi fórumán jelentkeztek, végül így került a nyilvánosság elé az eset.

Elejét véve a spekulációknak és a bizonytalanság terjesztésének, a Dell egy alkalmazottja, Matt McGinnis gyorsan megerősítette és tisztázta a fórumon a helyzetet. McGinnis szerint a féreg nem fenyegeti a nem Windows operációs rendszereket futtató gépeket, és nincs jelen a Delltől vásárolt, a gyárból kiszállított szervereken, kizárólag egyes PowerEdge modellek csere alaplapjait érinti. A Dell már összeállította a listát, kik kaphattak a fertőzött lapokból, és őket közvetlenül, telefonon felkeresi. Nyilvánosan nem tette közzé a vállalat, hogyan javasolja eltávolítani a rosszindulatú kódot az alaplap flash memóriájából.

McGinnis egy későbbi bejegyzésében további részletekkel szolgált a jelenséggel kapcsolatban. Közlése szerint kizárólag négy modell, a PowerEdge R3210, R410, R510 és T410 modellek egyes szerviz alaplapjaira került rá a féreg, a penetráció pedig az eddigi tapasztalataik alapján 1 százalék alatti, tehát a fertőzés esélye igen csekély. A féreg W32.Spybot típusú, vagyis windowsos kémkedő szoftver, amely a beágyazott flash tárolóban bújt meg, és nem kompromittálta a menedzsment firmware kódját. Mivel ez egy jól ismert kórokozó variáns, ezért az összes vírusölő alkalmazás felismeri és megakadályozza a települését. A fertőzés a Dell Unified Server Configurator vagy a Diagnostics lefuttatásával mehet végbe, de a vállalat eddig egyetlen esetről sem tud, amelyben megfertőződött volna egy ügyfele Windows Server operációs rendszere.

A fertőzés földrajzi kiterjedtségével kapcsolatban nem derült ki információ. A Dell azt ígéri, hogy ha új fejlemény születik a kérdésben, akkor frissíteni fogja az azt tárgyaló fórumtémát. Hasonló malőrt a HP is elkövetett például, mikor két évvel ezelőtt egy viszonylag ártalmatlan féreggel fertőzött USB kulcsokat mellékelt számos ProLiant szerveréhez.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.