Trojan w oprogramowaniu serwerów Dell PowerEdge

dell-poweredge-2850-i1.jpgFirmware dołączone do płyt głównych Dell'a zainstaluje na serwerze Windows trojana. Zasięg ataku jest ograniczony ponieważ dotyczy tylko płyt, które nie były sprzedawane wraz z nowymi komputerami. Dell stara się kontaktować ze wszystkimi, którzy są narażeni.

Przy okazji warto zwrócić uwagę ogólnie na oprogramowanie do zarządzania serwerami HP, Dell i innymi. Ciekawe ilu popełnia grzech trzymania takiego zapomnianego firmware uruchomionego z konta administratora albo systemowego, nawet użytkownika na swoich ładnie zaktualizowanych serwerach. Ciekawe gdzie ponad pojawiające się w takich aplikacjach dość często luki znajdzie się jakieś łatwe hasło ustawione przez poprzedniego administratora, który taką maszynę konfigurował.

Warto przypomnieć, że modernizacja, wymiana i konfiguracja rozwiązań serwerowych często była przyczyną incydentów bezpieczeństwa, bo czasami zostawienie na wpół skonfigurowanego / zabezpieczonego serwera na noc możne być okazją nie tylko dla przypadkowego włamania. Brak dokładności nie jest w takich wypadkach usprawiedliwiony, a rozwiązania dostarczone przez duże firmy nie są z założenia bezpieczne ani zawsze potrzebne/pomocne.

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio