Тема с продължение: грешката в SNMP сериозно застрашава Интернет инфраструктурата
Категория: Интернет
четвъртък, 10 Януари 2002 0:00ч
“Откритите грешки създават възможност за осъществяване на нелегитимен привилегирован достъп, както и за организиране на атаки от типа denial-of-service или провокиране на нестабилно състояние в работата на мрежата”, пише в изявлението на CERT/CC. Освен това в него са включени и около 50 коментара от водещи компании, производители на продукти, които са застрашени от грешката в протокола. Сред тях са Microsoft, Sun Microsystems, Cisco Systems, 3Com, Nortel Networks, Hewlett-Packard и др.
Проблемите, които може да създаде уязвимостта на протокола, са свързани с най-характерните реализации на SNMP. CERT предупреждава, че те могат да бъдат използвани и за атака на опорните възли на Интернет - въпреки че повечето своевременно реагираха на сигнала, опасността е сериозна, защото продуктите на потенциалните жертви се произвеждат от около 250 компании. “Това е прекалено разпространен протокол с повсеместно приложение”, обяснява шефът на отдела за борба с инцидентите в Интернет към CERT/CC Мартин Линднър.
Грешката в SNMP сериозно се отразява върху концентраторите и комутаторите на 3Com и Cisco. А някои от операционните системи, например HP-UX на Hewlett-Packard, го използват при отдалеченото администриране на системата. Освен това уязвими могат да се окажат и принтери и мултифункционални офис системи на гиганти като HP и Canon. В рисковата група влиза дори мрежовото медицинско оборудване, като монитори и системи за наблюдение, източници за непрекъснато захранване, цифрови камери и други.
“Основният проблем е, че при разработването на подобно програмно обезпечаване никога не се е предвиждала повишена степен на защита - обяснява зам.-директорът на Центъра за перспективни изследвания в областта на информационната сигурност към Илиноиския университет Пол Макнаб. - Тези протоколи не гарантират безопасност, а условията, при които се налага да работят днес, са коренно различни.”
