Jedynie kilka niedużych firm do tej pory odczuło efekty wypuszczania na rynek oprogramowania niesprawdzonego pod kątem wirusów, ale to co przytrafiło się HP można będzie zaliczyć do klasyki gatunku.
Zgodnie z doniesieniami AusCERT z dnia dzisiejszego (07/04/2008, pierwsze informacje prasowe pochodzą z 03/04/2008) do niektórych serwerów z serii Proliant z dołączonym kluczem USB o wielkości 256MB lub 1GB (taki klucz jest opcjonalny przy zamówieniach serwera) może być dodany extra, zupełnie darmowo wirus W32.Fakerecy lub W32.SillyFDC. Zagrożonymi systemami są stare odmiany Windows: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000, a sam wirus jest praktycznie nieszkodliwy, jednak PR-hit jaki dział serwerowy firmy HP odczuje może okazać się znaczny.
Łatwo można sobie wyobrazić sytuację, w której na małej “kostce” pamięci USB zamiast małego i nieszkodliwego konia trojańskiego, schowa się coś bardziej “inteligentnego” i szkodliwego, na tyle niezauważalnego, by szybko rozprzestrzenić się po lokalnej sieci firmowej i dokonać znacznych zniszczeń.
Dla HP zapewniej taniej byłoby opracować procedury bezpieczeństwa i zbudować system automatycznego skanowania, mające na celu wyeliminowanie takich sytuacji, niż ponieść znaczne koszty rozpraw sądowych i całkiem ralnych przegranych.
W końcu kilka takich systemów na świecie istnieje, a ja admnistruję jednym z nich.
0 Responses to “Przykazanie numer 1: zawsze sprawdź co wysyłasz klientom”