Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Dell a vendu des cartes mères infectées par un spyware
La présence de malwares dans le hardware vous choque-t-elle ?

Le , par Katleen Erna

21PARTAGES

0  0 
Dell a vendu des cartes mères infectées par un spyware, la présence de malwares dans le hardware vous choque-t-elle ?

Dell a prévenu ses consommateurs (par lettres et par téléphone) : il y a des malwares sur certaines de ses cartes mère réseau.

Les serveurs PowerEdge R310, R410, R510 et T410 seraient concernés, et auraient été livrés avec un spyware intégré dans le firmware de gestion des systèmes intégrés de leurs cartes mères.

Ces programmes indésirables pourraient de plus se transmettre à d'autres machines pour peu que le serveur infecté soit attaché à un réseau.

Dell a toutefois précisé que les serveurs non-Windows n'y étaient pas vulnérables car le malware ne peut pas les infecter ; et a de plus indiqué que le problème ne concerne "qu'un petit stock de cartes mères". Les clients atteints sont prévenus par téléphone, comme le précise le constructeur dans un communiqué de presse :

"Dell est au courant du problème et contacte tous les consommateurs qui en sont affectés. Il concerne un nombre limité de cartes mères de remplacement sur quatre serveurs (PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410) et peut potentiellement se manifester uniquement sous une configuration spécifique et en l'absence de l'utilisation d'un anti-virus à jour.

Le problème n'affecte pas nos systèmes en sortie d'usine, mais seulement à des parties remplacées. Dell a supprimé toutes les cartes mères concernées de ses services de montage et les envois actuels sont faits sur un stock qui ne contient pas le malware."

Dell conseille également de consulter les forums de sa communauté pour plus d'informations. On peut ainsi y apprendre que le spyware était situé dans le stockage flash des cartes mères, et non pas dans le firmware comme cela avait été suggèré au départ.

Plus de détails également sur la nature du malware : il s'agit d'un vers W32.Spybot (détectable par n'importe quel anti-virus digne de ce nom).

Enfin, les systèmes utilisant des cartes de type iDRAC Express ou iDRAC Enterprise ne seront pas atteints. Seuls seraient concernés les systèmes utilisant une mise à jour de USC (Unified Server Configurator) ou de 32-bit Diagnostics.

Source : Communiqué de presse de Dell

Lire aussi :
Dell à volontairement vendu des millions de PCs défectueux

Dell minimise l'importance du problème en expliquant que "seulement 1%" des cartes expédiées étaient infectées. Trouvez-vous ce chiffre acceptable, ou est-ce un scandale pour vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de berceker united
Expert confirmé https://www.developpez.com
Le 26/07/2010 à 9:05
C'est un scandale à partir du moment ou il y un assembleur ou constructeur puisse vous fournir du matériel avec un virus et il est normal de se poser la question sur la gestion de la sécurité, surtout, si cela concerne un spyware détectable avec un simple antivirus.
Combien d'autres spyware plus costaud sont passés et qu'ils n'ont pas encore détectés ?
2  1 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 26/07/2010 à 11:21
Ce qui est marrant c'est qu'il n'est pas précisé comment il est arrivé sur la mémoire flash...
1  0 
Avatar de kedare
Membre expérimenté https://www.developpez.com
Le 28/07/2010 à 17:09
C'est tout simplement le BMC qui a été infecté, pour ceux qui savent pas, c'est une sorte de mini ordinateur dans un serveur avec son propre port Ethernet, son propre processeur, sa propre RAM, son propre espace de stockage (parfois une SD Card), et il a pour but de pouvoir surveiller les dizaines/centaines de sondes qu'on peut trouver sur les serveurs, et ca permet la prise en main a distance comme si on était devant (via un applet java généralement, la sortie VGA est retransmise ainsi que le clavier/souris)

http://en.wikipedia.org/wiki/Baseboa...ent_controller
http://en.wikipedia.org/wiki/Intelli...ment_Interface
1  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 26/07/2010 à 8:59
Personnellement cela ne me choque pas qu'il y ait des malwares dans le hardware. Y placer du code ne doit pas être impossible, vu qu'il y a quelques temps, AMD avait sorti des processeurs avec un pseudo-antivirus (si je me souviens bien).

Après que le hardware héberge du code malveillant cela ne me choque pas, il faut bien que certains se démarquent. De là à ce que ça se mette à toucher la carte mère de Monsieur-tout-le-monde, il y a de la marge, je pense.
1  1 
Avatar de kmaniche
Membre chevronné https://www.developpez.com
Le 26/07/2010 à 11:42
Citation Envoyé par dams78 Voir le message
Ce qui est marrant c'est qu'il n'est pas précisé comment il est arrivé sur la mémoire flash...
+1

Mais comment le supprimer ?
0  0 
Avatar de cs_ntd
Membre éprouvé https://www.developpez.com
Le 26/07/2010 à 12:09
Si on suppose que c'est pas Dell qui, volontairement, a mis un malware sur ces cartes, on peut aussi se demander qui a bien pu faire ça

Ya une taupe chez Dell qui bosse pour la concurrence
0  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 26/07/2010 à 14:23
Ce serait étonnant que "Dell" soit à la base de ça.
Ca doit juste être un employé malveillant qui a fait ça.
0  0 
Avatar de GanYoshi
Membre chevronné https://www.developpez.com
Le 26/07/2010 à 14:29
Déjà ça concerne que très peu de serveurs.
Ensuite je suppose que parmi ces serveurs, l'écrasante majorité aura un linux dessus, donc ne sera pas concernée.

Pour les autres, je n'imagine pas un serveur sous windows sans un bon anti-virus.

Au final, très peu de conséquences, juste ça ternie encore plus l'image de Dell.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 26/07/2010 à 14:37
Plus j'y pense et plus je me dis que c'est hallucinant comme situation, si au lieu d'un bête spyware ça avait été un truc un peu plus costaud et "indétectable" les conséquences peuvent être énorme.

Et si c'est vraiment un seul employé qui a fait ça, ils devraient peut être revoir leur façon de faire...
0  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 26/07/2010 à 14:49
Citation Envoyé par kmaniche Voir le message
+1

Mais comment le supprimer ?
Mise à jour du bios ou du firmware, sans doute
0  0