Dell a vendu des cartes mères infectées par un spyware, la présence de malwares dans le hardware vous choque-t-elle ?
Dell a prévenu ses consommateurs (par lettres et par téléphone) : il y a des malwares sur certaines de ses cartes mère réseau.
Les serveurs PowerEdge R310, R410, R510 et T410 seraient concernés, et auraient été livrés avec un spyware intégré dans le firmware de gestion des systèmes intégrés de leurs cartes mères.
Ces programmes indésirables pourraient de plus se transmettre à d'autres machines pour peu que le serveur infecté soit attaché à un réseau.
Dell a toutefois précisé que les serveurs non-Windows n'y étaient pas vulnérables car le malware ne peut pas les infecter ; et a de plus indiqué que le problème ne concerne "qu'un petit stock de cartes mères". Les clients atteints sont prévenus par téléphone, comme le précise le constructeur dans un communiqué de presse :
"Dell est au courant du problème et contacte tous les consommateurs qui en sont affectés. Il concerne un nombre limité de cartes mères de remplacement sur quatre serveurs (PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410) et peut potentiellement se manifester uniquement sous une configuration spécifique et en l'absence de l'utilisation d'un anti-virus à jour.
Le problème n'affecte pas nos systèmes en sortie d'usine, mais seulement à des parties remplacées. Dell a supprimé toutes les cartes mères concernées de ses services de montage et les envois actuels sont faits sur un stock qui ne contient pas le malware."
Dell conseille également de consulter les forums de sa communauté pour plus d'informations. On peut ainsi y apprendre que le spyware était situé dans le stockage flash des cartes mères, et non pas dans le firmware comme cela avait été suggèré au départ.
Plus de détails également sur la nature du malware : il s'agit d'un vers W32.Spybot (détectable par n'importe quel anti-virus digne de ce nom).
Enfin, les systèmes utilisant des cartes de type iDRAC Express ou iDRAC Enterprise ne seront pas atteints. Seuls seraient concernés les systèmes utilisant une mise à jour de USC (Unified Server Configurator) ou de 32-bit Diagnostics.
Source : Communiqué de presse de Dell
Lire aussi :
Dell à volontairement vendu des millions de PCs défectueux
Dell minimise l'importance du problème en expliquant que "seulement 1%" des cartes expédiées étaient infectées. Trouvez-vous ce chiffre acceptable, ou est-ce un scandale pour vous ?
Dell a vendu des cartes mères infectées par un spyware
La présence de malwares dans le hardware vous choque-t-elle ?
Dell a vendu des cartes mères infectées par un spyware
La présence de malwares dans le hardware vous choque-t-elle ?
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !