22 jul 2010

Dell aclara el limitado alcance de los motherboards de servidor infectados

Ayer fue noticia la detección de spyware en motherboards de algunos servidores Dell tal como lo mencionamos aquí. Y ayer mismo Dell respondió en su foro aclarando el caso y brindando la información técnica y detallada que se les reclamaba.

En resúmen Dell aclara que:
  • el problema no afecta a ningún servidor despachado desde fábrica, sólo a una pocas placas usadas como repuesto para 4 modelos de servidor: PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410. Menos del 1% de los equipos de esos modelos.
  • retiraron todas las placas afectadas de su stock de partes, las nuevas no tienen ese problema.
  • lo que se encontró en memoria flash de esas placas fue el W32.Spybot worm  y no reside en el firmware.
  • todos los programas antivirus del mercado son capaces de identificar e impedir que ese malware infecte equipos.
  • los equipos que no usan Windows no son afectados.
  • los sistemas con placa iDRAC Express o iDRAC enterprise no pueden ser afectados.
Dell informa además que no tiene conocimiento de ningun incidente surgido por este tema y está trabajando sobre el pequeño conjunto de clientes potencialmente afectados.

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!