Dell aclara el limitado alcance de los motherboards de servidor infectados

Ayer fue noticia la detección de spyware en motherboards de algunos servidores Dell tal como lo mencionamos aquí. Y ayer mismo Dell respondió en su foro aclarando el caso y brindando la información técnica y detallada que se les reclamaba.

En resúmen Dell aclara que:

• el problema no afecta a ningún servidor despachado desde fábrica, sólo a una pocas placas usadas como repuesto para 4 modelos de servidor: PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410. Menos del 1% de los equipos de esos modelos.
• retiraron todas las placas afectadas de su stock de partes, las nuevas no tienen ese problema.
• lo que se encontró en memoria flash de esas placas fue el W32.Spybot worm  y no reside en el firmware.
• todos los programas antivirus del mercado son capaces de identificar e impedir que ese malware infecte equipos.
• los equipos que no usan Windows no son afectados.
• los sistemas con placa iDRAC Express o iDRAC enterprise no pueden ser afectados.

Dell informa además que no tiene conocimiento de ningun incidente surgido por este tema y está trabajando sobre el pequeño conjunto de clientes potencialmente afectados.

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín