Malware-t szállított egyes ügyfeleinek a Dell cserealaplapokon keresztül

A Dell értesítette nemrég érintett ügyfeleit, hogy bizonyos szerverekbe szánt alaplapjai úgy jutottak ki tőlük, hogy azok malware-t tartalmaznak. A vállalat hivatalos képviselője szerint a belső minőségellenőrzésük szúrta ki, hogy egyes szerveralaplapjaik kártékony programmal rendelkeznek. Ezután került sor az ügyfelek telefonos értesítésére. Köztük volt az az ügyfél is, aki a PowerEdge R410 alaplap miatt kapta az értesítést, majd fórumtémát nyitott a Dell közösségi oldalán.

A Dell fórumban érdeklődésre a következőket közölte a vállalat képviselője:

  • A gyárból érkező szervereket nem érinti a probléma, kizárólag a Dell által a szerviz és cserefolyamatban visszaküldött cserealaplapok érintettek korlátozott számban. Az érintett típusok: PowerEdge R310, PowerEdge R410, PowerEdge R510 és PowerEdge T410. A képviselő szerint ezen modellek kevesebb mint 1%-a lehet érintett.
  • A Dell megtette a megfelelő intézkedéseket és eltávolította az érintett alaplapokat a szervizhálózatából.
  • A tesztelések során a W32.Spybot férget sikerült azonosítaniuk az alaplap flash tárolójában.
  • Az antivírus programok képesek detektálni ezt a malware-t.
  • Csak a Microsoft rendszerek lehetnek érintettek a malware problémában.
  • Az iDRAC Express vagy iDRAC Enterprise kártyával rendelkező rendszerek nem érintettek.
  • A többi rendszer is csak akkor érintett, ha az ügyfél frissítést tol az Unified Server Configurator-ra (USC) vagy a 32 bites Diagnostics-ra.

Az érintett ügyfeleket a vállalat értesíti. Az nem ismert jelenleg, hogy a probléma kizárólag az USA-ra korlátozódik-e vagy szélesebb körű. A probléma a Dell fórumban olvasható, ahol megtalálható a Dell alkalmazott e-mail címe. Ezen a címen érdeklődhetnek azok, akik további részletekre kíváncsiak.

Hozzászólások

Bennem még él a régi reflex, amit a kőkorszaki BIOS-ok alakítottak ki. Noha tudom hogy a mai BIOS-ok inkább önálló operációs rendszerre hasonlítanak, mégis furcsa hogy elfér bennük egy kártékony program anélkül hogy ez föltűnő lenne.

némelyik alaplap 4m flash-el jön, miközben a bios rutinok átlag 2 megásak sincsenek. van ott hely bőven én azt mondom, néhány kilobyte pedig magában a lenyomatban csupán a mérete miatt nem feltűnő. ellenőrizni kell kiadás / használat előtt és kész is azt hiszem.

--
Leave me alone...

Viszont felmerül a kérdés, hogy kerül oda egyáltalán? Mert ezek szerint ahol ezeket végzik se sok vírus ellenőrzés lehet. Továbbgondolva, pl.: egy lélegeztető gépet majd visznek nagyjavításra, fw csere stb. aztán kerül bele valami féreg, és majd szépen megáll valaki alatt, szép új jövő :<

Ubuntu 10.04, Thinkpad x60s

volna anyagi értéke és realitása is, csak az a pláne benne, hogyha ennyire egyértelműen életedre törne valami, akkor azért komolyabb helyeken (pl Kína) felakasztanák a készítőt nem pedig sztárolnák.

egyébként ha vírusokról beszélünk miért nem adják ki a készítőket pl Kínának? ott szerintem könnyen bizonyítható lenne, hogy a vírus pl egy kórház pc-iben kárt okozott és így veszélyeztette a betegeket. el lehetne venni a kedvét a buziknak azt gondolom.

--
Leave me alone...

1. természet ellenségei 2. világ ellenségei 3. mocskosak 4. félelmetesek (pl este veri a fszát aztán ki tudja lehet éppen rád gondol milyen lennél meg még vagy száz para van) szóval az én világomban kevesebb buzi lenne, _nagyon_ gyorsan elpárolognának. hadd ne folytassam és ha ne mondjam szó szerint ahogyan gondolom mert gyorsan oda tudnál képzelni egy is bajuszt az írás mögé és az antiszemita | hu oldalon megjelenne egy írás a hupról (nekem nem fájna -sőt- csak nem az én portálommal játszok így nem teszem)

--
Leave me alone...

szinte hihetetlen, de még ezek után is feltételezem hogy nem vagy ratyi, ebből adódóan elmondom, hogy húsz éve még nem volt bennem ilyen gyűlölet, szimplán szánalmas és röhejes volt látni / tudni hogy vannak ilyen deformált emberek. akik azért meghúzták magukat azt hiszem / úgy rémlik, _viszont_ azóta már felvonulnak & provokálnak az én&te pénzemen&pénzeden, utcán mindenki előtt szopják egymást, médiában vannak, megrontanak akár pap létükre és reklámozzák magukat stb és lassan kb majd eljutunk odáig, hogy mit ad a világ talán én leszek majd lassan aki kilóg a sorból (aki ezek ellen van) - nem pedig a homéroszok. "kiváló" lehet manapság normális gyermek szülőjének lenni és azt figyelni / vigyázni, hogy mivel deformálhatják a gyereket, és ebbe az óvatos "felügyelő" körbe hónapokon belül úgy fest belépek magam is.

bővebben is kifejteném, de inkább meghagyom másnak, mivel gondoljuk így egy páran erre mérget vehetsz, legfeljebb én kimondom amit gondolok. azt, hogy mikor nyalok pinát szerintem ne te szabd meg hanem az asszony meg én magam mint ahogyan a természetnek ez a rendje.

igazából tőlem akár felvonulhatsz te magad még piros latexban is stb leszarnám de megvetnélek érte nagyon mély undorral. ellenben még így is (azt hiszem) irányodban fikázás és vergődés nélkül mondtam el az érveimet vagy inkább a megvetésem okait ellentétben veled (illetve pontosabban így szól: egyáltalán én elmondtam).

leszarom hogy befejezed-e az offolást, eleve nem ide való szálon indultunk ebbe szálltál be. szoros értelemben véve sokkal hülyébb igen már nem igen leszek életkoromból adódóan, de ha választani kell hogy neoliberális majom legyek vagy hülye akkor inkább az utóbbit választom. mint ahogyan látod.

--
Leave me alone...

megrontanak akár pap létükre

Erre röviden csak azt hogy az ilyen patkányokat én is utálom, no meg azokat a főpapokat akiknek még van képük védelmezni őket. De ennek már semmi köze sincs a nemi érdeklődéshez. Ez egyszerűen erőszak, amit elkövetnek egyes heteroszexuális beállítottságú emberek is. Bármelyik emberi csoportban jelen vannak a hitvány emberek éppúgy mint az EMBEREK is. A papok között is akadnak férgek csakúgy mint igaz emberek. A létszámarányukról nincs ismeretem, csak remélem hogy a hitványak vannak kevesebben, csakúgy mint bármely más rajtunk uralkodó vagy uralkodni vágyó embercsoportban.

A férgek nagy részét nem úgy írják, hogy ül a fazon és elkezd morfondírozni, hogy "ezt most megírom netbookra, ezt PC-re, ezt lélegeztetőgépre, ezt pedig ipari robotra", hanem ezt megírom XY Windows-ra, megírom XY Linux-ra, megírom OS X-re.

Ha a te gépeden ezek közül valami fut, akkor akár meg is szívhatod. Orvosi gépeken - ami mondjuk azért nem egy erős példa ide - fut azért szép számmal Windows és akár meg is állhat rajtuk a Windows malware miatt. Láttunk olyanra már példát, hogy egy ártatlan Windows update után kékhalálba fordult a Windó. A Microsoft akkor malware fertőzésre hivatkozott.

--
trey @ gépház

Pláne ha a Rendszergazda jelszó egy Enter és azért nem fut rajta vírusirtó, mert lelassítaná a célprogramot, ami gigabájtokat cache-el...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Igen, szép teljesítmény, de azért azt sem kell elfelejteni, hogy nem a windowsban megszokott dolgokhoz kell mérni semmit, hogy pl. egy átlag játék lassan 2 DVD...
Volt (nem tudom, lehet még mindig van) valami kis linux régen, ami két floppyból ált, és felhúzott egy komplett X-et... Szóval nem lehetetlen, annyira nem is nagy varázslás, csak ésszerűen kell csinálni, és egy picit gondolkozni kell.
--
Discover It - Have a lot of fun!

ide kérjük a 40-es iq-val rendelkező olvasók "no én többet biztos nem veszek Dell-t" / "most akartam szervert venni hát Dell-t azt biztos nem veszek" hozzászólásait. köszönjük.

--
Leave me alone...

Lehet, hogy buta kérdés, de ebben a formában ez a malware ártalmatlan, vagy nem?

Ez nekem sem világos.
Egy BIOS Flash-ben levő malware hogyan éri el a Windows-t?
Mivel W32.Spybot a becses neve, ezért jó eséllyel támaszkodik egyes Windows-os ddl-ekre, de amikor bootol a gép, akkor még nincs sehol sem a Windows...
Vagy ez a BIOS-t fertőzte meg, és rootkit-szerű? De akkor meg miért W32.*?
Elvileg akkor mondjuk Linux alatt is ugyanolyan veszélyes lehetne, ha az OS-től függetlenül működik...

Vagy volt egy outbreak a BIOS készítőinek a laborjában és a BIOS image-eket végigfertőzte, de viszont akkorjó eséllyel az alaplapokba tett BIOS-ok nem bootolhatók.
Még egy eshetőség, hogy a BIOS készítői csináltak egy BIOS+malware összházasított változatot, és valahogy elkevertek valamit, és éles közegbe került a fertőzött változat...
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 12.1 | 2.6.26.7-janos

Még egy eshetőség, hogy a BIOS készítői csináltak egy BIOS+malware összházasított változatot, és valahogy elkevertek valamit, és éles közegbe került a fertőzött változat...

Megette a fene ha a készítők ilyesmivel játszanak. Mi a frászért lett volna erre szükség?