Dell distribuyó placas base con malware en su firmware

Archivado
Por lo visto Dell ha estado reemplazando placas base para servidores (se supone que por SAT) por otras con firmware con malware en su interior. Solo afectaría a windows. Según que configuraciones de windows sin antivirus son las afectadas.

Más información en ingles via ZDNet:
http://www.zdnet.com/blog/security/dell ... ag=nl.e550

Via Barrapunto:
http://barrapunto.com/articles/10/07/22/078245.shtml

Como es posible?
que cosa mas chunga madre mia, me parece exageradamente extraño :S además, como se supone que llevan malware? yo que se, meter malware en un firmware de una placa base tiene tela.

De todos modos si se detecta el tipo de malware etc puede hacerse un fix instalable o algo, o una solucion rapida, quiero decir, si todos son iguales supongo que no será dificil de reparar. igual tiene tela el asunto
Seguro que su fin es recaudar algún tipo de información del usuario beneficiosa para ellos.
No lo se, pero desde luego que cosa sencilla no es y huele que sea detectado en servidores... aunque no quiere decir que en el resto no esté...

Otra cosa es que si no lo ha hecho Dell, la infraestructura necesaria para realizar tal infección no solo ha de contar con el programador (creador malware) en sí, si no también con el acceso al programador (hardware) de flash general o por lo menos desde el SAT. O eso o Dell tiene una seguridad de pena en el repositorio de firmwares, suponiendo que gasten de eso...

Sea como fuere, se hace difícil de entender una explicación con origen no Dell.
Mmmm malware en la DRAC... pues no se me había ocurrido...

la DRAC es la "tarjeta" que te da acceso de gestión al servidor por IP, pero que es prácticamente equivalente al acceso físico. Casi todos los servidores montan una (llámese DRAC, ILO, ILOM, RSA...).
No creo que este en el iDRAC a mi me llego el servidor con la placa rota, y cuando me la cambiaron el iDRAC que ponen es el mismo que tenia.
Puede ser que tal vez el virus este en el disco de soporte que utilizan para actualizar la información del número de serie de la iDRAC etc ...

A mi me llamaron el viernes diciéndome lo del virus y que me mandarían un correo con más detalles, le dije que mi servidor tenia linux, pero el decía que aun así tenían que quitarlo y que mandarían un técnico

Lo que también me mosquea es que la llamada era con un número oculto, el lunes llamare al SAT para ver ...
con malware y además jodidas, compré un Dell Zino HD el mismo día que salió a la venta en la página web y duró 12 horas encendido, la placa reventada
fascinante el ritmo de evolucion del malware, ya te meten mierda hasta en el firmware de lo que compres.

hace tiempo postee tambien una noticia en el buffer sobre una marca, que tenias que descargarte por narices un software de su pagina web y este tenia un troyano dentro.
A mi me suena esto a algun trabajador descontento con ganas de joder.

[bye]
a mi me suena mas a pasta en el bolsillo por espionaje industrial... [carcajad]
Pues parece que el virus efectivamente esta en el software de gestión, pero en los modelos que lo llevan integrado en la placa, las iDRAC como la mía (que son un modulo a parte) no están infectadas.
Tampoco afecta a Linux así que a mi no me afecta por parte y parte.

Una infección así tiene pinta de venir de dentro, por un empleado o como mucho un ex-empleado...
10 respuestas
Archivado
Volver a El Buffer