Sicherheit: Server
Server-Mainboards von Dell enthalten Schadsoftware
Motherboards von Dell-Servern der Reihe Poweredge R410 sind mit Malware verseucht. Das räumte der Hersteller ein. Die Schadsoftware ist in der Server-Management-Firmware enthalten.
Ein Schnitzer ist Dell unterlaufen. Wie der Hersteller einräumte, wurden an Kunden Mainboards der Rack-Server-Reihe Poweredge R410 ausgeliefert, die mit Spyware verseucht sind.
Die Spionagesoftware ist in der Firmware enthalten, die für das Server-Management zuständig ist. Wie ein Kunde namens »Peternli« in einem Support-Forum von Dell schreibt (hier der Link zum Posting), wurde er von einem Mitarbeiter der Firma telefonisch auf den Vorfall hingewiesen. Dieser wollte einen Termin mit einem Techniker von Dell vereinbaren, der dem Kunden dabei helfen soll, die Malware zu beseitigen.
Angeblich nur kleine Zahl von Boards betroffen
In einer Antwort von Dell auf den Beitrag des Kunden bestätigt ein Support-Mitarbeiter von Dell den Vorfall. Eine »kleine Zahl« von Mainboards von Poweredge-R410-Servern sei verseucht.
Die Spyware ziele auf Rechner, auf denen Windows Server installiert wird. Nicht gefährdet sind demnach Systeme, auf denen Linux oder Unix läuft.
Details zu dem Vorgang lieferte Dell jedoch nicht, etwa wie viele Hauptplatinen betroffen sind und wie die Schadsoftware in die Firmware gelangt ist. Angeblich will der Hersteller alle Nutzer von verseuchten Servern schriftlich benachrichtigen.
Wie »Peternli« in einer Replik auf die Antwort Dells schreibt, erhielt er jedoch bislang weder eine schriftliche Benachrichtigung noch weitere Informationen zu dem Vorgang, etwa wie man die Schadsoftware wieder loswird.
Lesen Sie mehr zum Thema
