skip to main | skip to sidebar
12 commenti

Un po’ d’insicurezza per tutti

Perché fermarsi al software preinstallato, quando si può avere il computer preinfettato?


Questo articolo vi arriva grazie alle gentili donazioni di "c.graz" e "acortel*".

Nei giorni scorsi c'è stata una raffica di notizie di infezioni informatiche decisamente bizzarre. La Dell ha segnalato che alcune motherboard per server PowerEdge R310, R410, R510 e T410 spedite come ricambi ai clienti contenevano per errore nella memoria flash di bordo (non nel firmware come segnalato inizialmente da Dell stessa) un "programma ostile che poteva offrire ai criminali informatici l'accesso alle informazioni immagazzinate nei sistemi", secondo quanto riferiscono il Wall Street Journal e NewScientist.

Il malware, identificato come w32.spybot.worm, poteva agire solo se il computer usava Windows e non era dotato di un antivirus aggiornato, ma inviare ai clienti componenti preinfettati non è comunque un bel biglietto da visita. La Dell non ha fornito spiegazioni su come sia successo il fattaccio, parlando genericamente di "errore umano" rilevato durante una sua ispezione, e ha contattato i clienti che hanno ricevuto la partita infetta per programmare una nuova sostituzione. Con motherboard non infette, si spera.

Intanto è emerso che alcuni chioschi di stampa della Fuji, di quelli che si usano per stampare le foto inserendovi la schedina di memoria della propria fotocamera, erano infetti e contagiavano le schedine o penne USB di tutti i loro clienti. Fuji è corsa ai ripari, installando un antivirus sui propri apparecchi australiani, ma per evitare il ripetersi di infezioni poco intuitive di questo genere conviene usare una schedina di memoria o una penna USB che abbia un selettore manuale che la protegga contro la scrittura e attivare questo selettore prima di inserirla in qualunque dispositivo di stampa: in questo modo, se l'apparecchio è infetto, perlomeno non potrà diffondere l'infezione a voi. Resta la domanda di fondo: come hanno fatto a infettarsi queste macchine, e perché qualcuno ha pensato che fosse prudente installarle senza dotarle di antivirus e consentire loro di scrivere sui supporti di memoria dei clienti?
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Come dicono qui in America

Dell Hell
Qualcuno ha infilato la chiavetta USB dove non doveva? :-)
Uhm... la protezione da scrittura è un retaggio delle audiocassette, e all' epoca era una questione prettamente meccanica, ma chi avesse infettato i chioschi fuji potrebbe aver istruito il macchinario a fregarsene della protezione da scrittura, visto che i componenti che la verificano sono di certo software, non è "assoluta" come quella delle audiocassette.

Non sono certo che il posizionamento della protezione da scrittura vada considerato una precauzione contro le infezioni, in quanto se fosse vero che un programma può tralasciarlo, darebbe un falso senso di sicurezza.
Schede madri per SERVER AZIENDALI... cioe' qui stiamo parlando di un fatto estremamente grave, una vera mazzata per la credibilita' della Dell... come ha reagito il titolo in borsa?
il problema dei chischi Fuji lo conoscevo da tempo ma ci sono ancora miei colleghi che l' antivirus non sanno nemmeno cos'è.

Mi ricordo della questione in quanto appena dopo l' uscita sul mercato del chiosco Fuji (quasi due anni fa, altro che recente!!!!) cominciarono ad arrivare valanghe di clienti con penne USB, schede e HD portatili, tutti con lo stesso virus (che io bloccavo, avendo installato su tutte le mie attrezzature un ottimo Antivirus).

Chiedevo a tutti di ricordare dove avessero infilato la periferica (LOL), e tutti mi rispondevano con il nome dello stesso negozio.

Telefonai al collega, informandolo che forse aveva il chiosco infettato: mi rispose che era meglio se mi facevo gli affari miei...e così fu.

Il mio collega ha chiuso l' attività due mesi fa (il fatto non è legato alla questione"virus"), ma a quanto ne so, parecchi clienti andarono a lamentarsi dell' infezione, ottenendo risposte come "ma che sta dicendo" "ma come si permette"....

Tristerrimo.
> alcuni chioschi di stampa della Fuji, di quelli che si usano per stampare le foto inserendovi la schedina di memoria della propria fotocamera, erano infetti e contagiavano le schedine o penne USB di tutti i loro clienti.

Ma Fujifilm (fatturato mondiale di 18 miliardi di euro) non poteva permettersi una soluzione "custom" un po' più sicura?
Forse sarebbe meglio non fare i chioschi con su windows...

@puffolottiaccident

Non e' detto che il controllo della protezione da scrittura sia software, e se software di solito e' interna al driver. Quindi in linea di massima e' una buona precauzione, a meno che il virus abbia modificato il funzionamento del driver del lettore SD :P
la prima barriera di sicurezza è l'intelligenza della persona che sta davanti al pc : se manca quella addio !
Non c'è sistema operativo che tenga di fronte agli utonti !
@Diego.
"a meno che il virus abbia modificato il funzionamento del driver del lettore SD "

A metà degli anni 90 ho sentito sostenere da persone che ritengo affidabili che il virus "1811" poteva infettare dischi protetti da scrittura, non ne so molto di più.

La cosa non mi riguarda in quanto non ho mai dovuto proteggere una SD da scrittura.
O forse si chiamava 1801, non ricordo bene.
Esiste un hack per il firmware delle macchine fotografiche Canon (CHDK) che si attiva proprio installandolo su una SD, rendendola avviabile e...proteggendola da scrittura. Questo perché la macchina è istruita per ritenere che le SD protette siano delle SD della casa madre preparate per aggiornare il firmware e con questo trucco si carica l'hack.
La cosa carina però è che una volta inserita la SD protetta e attivato l'hack la macchina scrive tranquillamente sulla SD fregandosene della protezione. La stessa macchina col firmware originale riconosce la SD protetta e non salva.
Quindi mi sa che le protezioni da scrittura sono driver software facilmente bypassabili.
"firmware software"

Il solo termine dice che "it can't end well"
("non può finire bene")

Ma è un bene che si possa lavare via dalla macchina, per chi non ne ha necessità

In alcuni lettori MP3 fa quello che un computer, di propria iniziativa non dovrebbe MAI fare in nessuna circostanza:

Prende i files e li riordina in altre cartelle secondo criteri propri. (di solito parlando di musica li suddivide: autore -> album -> file.

E questo senza nessun virus.