Discussion :

[Katleen Erna]

Dell a vendu des cartes mères infectées par un spyware, la présence de malwares dans le hardware vous choque-t-elle ?

Dell a prévenu ses consommateurs (par lettres et par téléphone) : il y a des malwares sur certaines de ses cartes mère réseau.

Les serveurs PowerEdge R310, R410, R510 et T410 seraient concernés, et auraient été livrés avec un spyware intégré dans le firmware de gestion des systèmes intégrés de leurs cartes mères.

Ces programmes indésirables pourraient de plus se transmettre à d'autres machines pour peu que le serveur infecté soit attaché à un réseau.

Dell a toutefois précisé que les serveurs non-Windows n'y étaient pas vulnérables car le malware ne peut pas les infecter ; et a de plus indiqué que le problème ne concerne "qu'un petit stock de cartes mères". Les clients atteints sont prévenus par téléphone, comme le précise le constructeur dans un communiqué de presse :

"Dell est au courant du problème et contacte tous les consommateurs qui en sont affectés. Il concerne un nombre limité de cartes mères de remplacement sur quatre serveurs (PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410) et peut potentiellement se manifester uniquement sous une configuration spécifique et en l'absence de l'utilisation d'un anti-virus à jour.

Le problème n'affecte pas nos systèmes en sortie d'usine, mais seulement à des parties remplacées. Dell a supprimé toutes les cartes mères concernées de ses services de montage et les envois actuels sont faits sur un stock qui ne contient pas le malware."

Dell conseille également de consulter les forums de sa communauté pour plus d'informations. On peut ainsi y apprendre que le spyware était situé dans le stockage flash des cartes mères, et non pas dans le firmware comme cela avait été suggèré au départ.

Plus de détails également sur la nature du malware : il s'agit d'un vers W32.Spybot (détectable par n'importe quel anti-virus digne de ce nom).

Enfin, les systèmes utilisant des cartes de type iDRAC Express ou iDRAC Enterprise ne seront pas atteints. Seuls seraient concernés les systèmes utilisant une mise à jour de USC (Unified Server Configurator) ou de 32-bit Diagnostics.

Source : Communiqué de presse de Dell

Lire aussi :
Dell à volontairement vendu des millions de PCs défectueux

Dell minimise l'importance du problème en expliquant que "seulement 1%" des cartes expédiées étaient infectées. Trouvez-vous ce chiffre acceptable, ou est-ce un scandale pour vous ?

[FailMan]

Personnellement cela ne me choque pas qu'il y ait des malwares dans le hardware. Y placer du code ne doit pas être impossible, vu qu'il y a quelques temps, AMD avait sorti des processeurs avec un pseudo-antivirus (si je me souviens bien).

Après que le hardware héberge du code malveillant cela ne me choque pas, il faut bien que certains se démarquent. De là à ce que ça se mette à toucher la carte mère de Monsieur-tout-le-monde, il y a de la marge, je pense.

[berceker united]

C'est un scandale à partir du moment ou il y un assembleur ou constructeur puisse vous fournir du matériel avec un virus et il est normal de se poser la question sur la gestion de la sécurité, surtout, si cela concerne un spyware détectable avec un simple antivirus.
Combien d'autres spyware plus costaud sont passés et qu'ils n'ont pas encore détectés ?

[dams78]

Ce qui est marrant c'est qu'il n'est pas précisé comment il est arrivé sur la mémoire flash...

[kmaniche]

Ce qui est marrant c'est qu'il n'est pas précisé comment il est arrivé sur la mémoire flash...

+1

Mais comment le supprimer ?

[cs_ntd]

Si on suppose que c'est pas Dell qui, volontairement, a mis un malware sur ces cartes, on peut aussi se demander qui a bien pu faire ça

Ya une taupe chez Dell qui bosse pour la concurrence

[Loceka]

Ce serait étonnant que "Dell" soit à la base de ça.
Ca doit juste être un employé malveillant qui a fait ça.

[FailMan]

+1

Mais comment le supprimer ?

Mise à jour du bios ou du firmware, sans doute