sexta-feira, 23 de julho de 2010

Servidores Dell com Vírus no Hardware

Por email do CAIS - CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA  - RNP

O CAIS está repassando um alerta sobre uma possível infecção nos sistemas embarcados de gerência dos servidores Dell PowerEdge modelos R310, R410, R510 e T410.
 
Foi anunciado no fórum de suporte técnico da Dell [1] que algumas placas-mãe que foram substituídas em alguns servidores PowerEdge poderiam estar infectadas com o worm W32.Spybot [2]. 
 
Segundo a Dell, este worm foi encontrado na memória flash da placa mãe e não no firmware da mesma.Segundo a resposta da Dell no fórum, a empresa está contactando via telefone todos os clientes que receberam placas-mãe do lote que pode ter sido infectado.
 
Até o momento da publicação deste alerta a empresa Dell não havia se pronunciado oficialmente sobre o problema, respondendo a questões relativas a este incidente somente pelo fórum ou pelo e-mail anunciado no fórum para este caso [3]. No fórum, a empresa afirma que os clientes que receberam o lote de placas-mãe suspeito já foram contactados e que o restante das placas em estoque já foram trocadas.
 
Baseado neste incidente, o CAIS alerta também para a possibilidade de recebimento de e-mails fraudulentos (Scams) propondo o download de ferramenta para correção deste problema.

SISTEMAS AFETADOS

Servidores de rack Dell PowerEdge modelo R310 . Servidores de rack Dell PowerEdge modelo R410 . Servidores de rack Dell PowerEdge modelo R510 . Servidores de rack Dell PowerEdge modelo T410

CORRECOES DISPONIVEIS

Recomenda-se entrar em contato com seu representante Dell.

MAIS INFORMACOES

[1] PowerEdge R410 replacement motherboard contains malware?!
http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx

[2] W32.Spybot.Worm
http://www.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99

[3] E-mail de contato com a Dell:
US_EEC_escalations@dell.com

[4] Dell PowerEdge R410 replacement motherboard firmware contains malware
http://isc.sans.edu/diary.html?storyid=9223

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
Postado por às
Marcadores: ,