Ayer fue noticia la detección de spyware en motherboards de algunos servidores Dell tal como lo mencionamos aquí. Y ayer mismo Dell respondió en su foro aclarando el caso y brindando la información técnica y detallada que se les reclamaba.
En resúmen Dell aclara que:
- el problema no afecta a ningún servidor despachado desde fábrica, sólo a una pocas placas usadas como repuesto para 4 modelos de servidor: PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410. Menos del 1% de los equipos de esos modelos.
- retiraron todas las placas afectadas de su stock de partes, las nuevas no tienen ese problema.
- lo que se encontró en memoria flash de esas placas fue el W32.Spybot worm y no reside en el firmware.
- todos los programas antivirus del mercado son capaces de identificar e impedir que ese malware infecte equipos.
- los equipos que no usan Windows no son afectados.
- los sistemas con placa iDRAC Express o iDRAC enterprise no pueden ser afectados.
Dell informa además que no tiene conocimiento de ningun incidente surgido por este tema y está trabajando sobre el pequeño conjunto de clientes potencialmente afectados.
Via: Segu-Info
