возможность организации атак "отказ в обслуживании" и несанкционированного доступа к системам. Как сообщает CERT/СС, информация о "дырах" уже циркулирует в среде хакеров. Протокол поддерживается продуктами таких компаний, как Avaya, 3Com, Caldera, Cisco, Compaq, CA International, HP, Juniper Networks, Lotus, Lucent, Microsoft, Netscape, Nokia, Novell, SGI и Sun. Многие из этих производителей уже предлагают "заплатки". Об уязвимости протокола в CERT/CC стало известно еще в середине прошлого года; с тех пор Центр работал с производителями над решением проблемы. Решено было объявить тревогу, поскольку информация об уязвимости протокола получила широкое распространение. SNMP применяется уже около десяти лет; как и большинство старых протоколов, он разрабатывался без учета возможности возникновения проблем с безопасностью в дальнейшем. Сведения о методах тестирования продуктов с поддержкой SNMP на уязвимость можно найти по адресу: www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/0100.html/. Полный список производителей уязвимых продуктов и отчеты о ходе выпуска "заплаток" доступны по адресу: www.cert.org/advisories/CA-2002-03.html#vendors/.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями