Niebezpieczne przełączniki

Urządzenia sieciowe firmy 3Com narażone są na ataki komputerowych włamywaczy.

Urządzenia sieciowe firmy 3Com narażone są na ataki komputerowych włamywaczy.

W ciągu ostatniego miesiąca w Internecie opublikowano sekretne identyfikatory i hasła stosowane przez techników firmy 3Com do zdalnego logowania na jej przełącznikach. Wykorzystywane one są przez dział wsparcia technicznego 3Com przy realizowaniu zdalnych konfiguracji tych urządzeń w przypadku zgłoszenia pojawiających się wsród klientów problemów. 3Com na informację o ujawnieniu tych identyfikatorów i haseł rozesłał do swoich zarejestrowanych klientów list wskazujący sposoby uniknięcia ewentualnych kłopotów ze strony włamywaczy, którzy mogliby się posłużyć ujawnionymi hasłami. Niezastosowanie się do wskazówek firmy 3Com może w skrajnych przypadkach zakończyć się całkowitą utratą kontroli nad siecią korporacyjną.

Gwarancja bezpieczeństwa

Aby uniknąć prób potencjalnej ingerencji w konfigurację sieci ze strony nieuprawnionych osób, administratorzy urządzeń CoreBuilder 6000, 2500, 3500 i 7000, a także SuperStack II Switch 2200 i 2700, powinni jak najszybciej zmienić hasła dostępne dla użytkowników "technicznych", ukrywających się pod identyfikatorami zamieszczonymi w ramce obok. Na ataki mogą być też narażone przełączniki CoreBuilder 3500 (w wersji 1.1) i SuperStack II Switch 3900 i 9300, ale tylko wtedy, gdy administrator nie zmienił podstawowego hasła administracyjnego. Jeśli zostało ono zmienione, to automatycznie uległy modyfikacji hasła specjalnych kont wykorzystywanych w celach serwisowych.

Użytkownicy wymienionych przełączników firmy 3Com powinni także jak najszybciej zmienić nazwę SNMP Community ze standardowej na własną, znaną tylko pracownikom działu informatycznego. Operację taką należy przeprowadzić, ponieważ możliwe jest uzyskanie hasła administracyjnego do przełącznika sieciowego poprzez odpytanie go, jeśli włamywaczowi znana jest nazwa SNMP Community.

Szybkie poprawki

3Com udostępnił już poprawione wersje wszystkim wymienionym urządzeniom i można je znaleźć pod adresemhttp://www.3com.com/news/advisory51498.html . Jednocześnie firma ostrzegła, że ze specjalnych serwisowych haseł należy korzystać tylko przy wykonywaniu zaawansowanych funkcji diagnostycznych i we współpracy z działem wsparcia technicznego 3Com. Przy wykonywaniu zwykłych czynności administracyjnych trzeba korzystać ze standardowych identyfikatorów i haseł administracyjnych, podawanych w dokumentacji urządzeń sieciowych.


TOP 200