Протоколът SNMP има голяма “дупка”

---

В протокола за мрежово администриране SNMP (Simple Network Management Protocol), широко разпространен в Интернет, са открити няколко сериозни грешки. Протоколът е основен при “общуването” на маршрутизатори, комутатори и работни станции, като благодарение на него се получава информация за текущите параметри в процеса на работа на дадените устройства.
Съобщението е на координационния център CERT, който алармира, че заради откритите грешки включеното към Интернет мрежово оборудване и компютри (на над 200 производители) е потенциална жертва на хакерските атаки. Пораженията могат да са различни - от изключване на устройствата от работен режим до прекъсване на Интернет достъпа, а е възможен и най-лошият вариант - установяване на пълен контрол. Ако хакер успее да установи контрол над някои от магистралните Интернет маршрутизатори или комутатори, то последствията могат да се окажат и твърде негативни.
Всъщност грешката е открита още през лятото на 2001 година в университета Улу (Финландия). Те веднага са уведомили координационния център CERT, който на свой ред е алармирал за проблема само производителите на мрежово оборудване. Но съвсем скоро из Мрежата плъзват слухове, че от CERT са се страхували от по-широкото разгласяване на проблема, защото така само щяло да се привлече вниманието на хакерите за сериозно изследване на SNMP. Затова и сега координационният съвет решил открито да публикува данните за уязвимостта на протокола. Според CERT грешките в процедурите на декодиране и обработка на съобщенията, изпращани от SNMP мениджърите и SNMP агентите, могат да създават условия за организиране на атаки от типа “отказ от обслужване”, като препълнят буферите на системите.
Повече за производители на оборудване, използващо SNMP, и кръпките за протокола - на адрес: http://www.cert.org/advisories/CA-2002-03.html.