Dziura w SNMP zagraża Sieci

CERT/CC ostrzegł, że protokół SNMP, używany do zdalnej konfiguracji urządzeń podłączonych do Internetu (np. routerów czy przełączników), zawiera poważne luki w zakresie bezpieczeństwa.

Organizacja zajmująca się bezpieczeństwem komputerowym, CERT/CC (Computer Emergency Response Team/Coordination Center) ostrzegła, że protokół SNMP, używany do zdalnej konfiguracji i monitorowania urządzeń podłączonych do Internetu (np. routerów czy przełączników), zawiera poważne luki w zabezpieczeniach. Mogą one być wykorzystane przez hakerów m.in. do przeprowadzania ataków typu Denial of Service. Co ciekawe, dziura ta istnieje już co najmniej od 10 lat, jednak jak dotąd żaden z producentów sprzętu sieciowego nie zrobił nic, by ją usunąć.

Luka w bezpieczeństwie SNMP wynika ze sposobu, w jaki protokół ten obsługuje komunikaty o błędach oraz tzw. "requesty" (zapytania). Według przedstawicieli CERT-u, SNMP jest protokołem bardzo często wykorzystywanym przez większość dużych firm i praktycznie wszystkich dostawców usług internetowych. Sprawia to, że zagrożenie wynikające z tej luki jest dość duże, tym bardziej, że niektóre z urządzeń korzystających z SNMP jest kluczowymi węzłami dla dużych obszarów Sieci. "Atak na te urządzenia mógłby spowodować unieruchomienie dużej części Internetu", czytamy w komunikacie CERT/CC.

Zobacz również:

CERT zaleca, aby wszyscy administratorzy, korzystający z SNMP zapoznali się z komunikatem i zainstalowali odpowiednie patche, usuwające lukę. Co istotne - na razie nie istnieje jednak pojedyncza łata usuwająca ten problem we wszystkich urządzeniach, których on dotyczy. Producenci sprzętu jak na razie indywidualnie publikują patche przeznaczone dla swoich urządzeń.

Więcej informacji dostępnych jest pod adresem: http://www.cert.org/advisories/CA-2002-03.html