Se descubren diversas puntos de vulnerabilidad en SNMPv1
CERT Coordination Center ha advertido que gran parte del equipamiento utilizado en Internet –incluidos conmutadores, routers, hubs, impresoras y sistemas operativos- pueden ser vulnerables a ataques que utilicen SNMP. Estas agresiones son capaces de provocar la caída del sistema o la toma de control del mismo por el atacante.
Este problema es consecuencia de media docena de vulnerabilidades descubiertas en la versión 1 de Simple Network Management Protocol (SNMP), un protocolo TCP/IP fundamental para la gestión de redes. Estas brechas, detalladas en un documento publicado por investigadores de una universidad finlandesa, muestran claramente que SNMPv1, ampliamente utilizado por la industria, puede ser aprovechado para interrumpir el funcionamiento de los sistemas a través de ataques de denegación de servicio (DoS) o para la toma de control del equipo por el atacante.
Según los expertos, lo cierto es que prácticamente cualquier elemento sobre Internet queda afectado por esta vulnerabilidad: Linux, Solaris, BSD, souters, conmutadores, hubs. Se trata quizá de un de los problemas de seguridad más extendidos.
Cisco Systems, publicará emitirá en breve una serie de informaciones y asesorías sobre el asunto, pero los expertos creen que los conmutadores, hubs y routers de este fabricante, en cuya tecnología se apoyan gran parte de las troncales de Internet, no quedan a salvo. Pero de momento, el fabricante no ha facilitado información oficial al respecto.
Otros cuarenta fabricantes, que se dice conocían el problema desde hace algunas semanas, han enviado ya información al respecto a CERT. AdventNet, Avaya, cacheFlow, 3Com y Caldera han dado una lista detallada de los productos incluidos en sus respectivas ofertas que son vulnerables al problema. Computer Associates ha reconocido que su plataforma de gestión Unicenter lo es, como también los sistemas que corran sistemas operativos UX y SNMP u OpenView. Algunas versiones de Microsoft se ven asimismo afectadas, aunque no Windows XP. Entre los productos que se encuentran a salvo se incluyen AIX de IBM y los sistemas de Covalent Technologies.
La industria de redes ha estado analizando el problema de forma muy discreta durante las dos últimas semanas y la mayoría de los fabricantes cuentan ya con parches de software disponibles o trabajan en su desarrollo.
Algunos productos se suministran con SNMPv1 activada por defecto. Los expertos en seguridad recomiendan desactivar SNMP o bloquear el tráfico basado en este protocolo que no se origine directamente bajo el control de la gestión de red corporativa.
www.cert.com
Según los expertos, lo cierto es que prácticamente cualquier elemento sobre Internet queda afectado por esta vulnerabilidad: Linux, Solaris, BSD, souters, conmutadores, hubs. Se trata quizá de un de los problemas de seguridad más extendidos.
Cisco Systems, publicará emitirá en breve una serie de informaciones y asesorías sobre el asunto, pero los expertos creen que los conmutadores, hubs y routers de este fabricante, en cuya tecnología se apoyan gran parte de las troncales de Internet, no quedan a salvo. Pero de momento, el fabricante no ha facilitado información oficial al respecto.
Otros cuarenta fabricantes, que se dice conocían el problema desde hace algunas semanas, han enviado ya información al respecto a CERT. AdventNet, Avaya, cacheFlow, 3Com y Caldera han dado una lista detallada de los productos incluidos en sus respectivas ofertas que son vulnerables al problema. Computer Associates ha reconocido que su plataforma de gestión Unicenter lo es, como también los sistemas que corran sistemas operativos UX y SNMP u OpenView. Algunas versiones de Microsoft se ven asimismo afectadas, aunque no Windows XP. Entre los productos que se encuentran a salvo se incluyen AIX de IBM y los sistemas de Covalent Technologies.
La industria de redes ha estado analizando el problema de forma muy discreta durante las dos últimas semanas y la mayoría de los fabricantes cuentan ya con parches de software disponibles o trabajan en su desarrollo.
Algunos productos se suministran con SNMPv1 activada por defecto. Los expertos en seguridad recomiendan desactivar SNMP o bloquear el tráfico basado en este protocolo que no se origine directamente bajo el control de la gestión de red corporativa.
www.cert.com
