Координационный центр Службы скорой компьютерной помощи (CERT/СС) объявил тревогу в связи с присутствием в распространенной реализации SNMP — широко используемого протокола удаленного управления устройствами — ряда ошибок, которые могут дать злоумышленникам возможность организации DoS-атак и несанкционированного доступа к системам. Как сообщает CERT/СС, информация о «дырах» уже циркулирует в среде хакеров. Протокол поддерживается продуктами сотен компаний, в том числе таких крупных, как Avaya, 3Com, Caldera, Cisco, Compaq, Computer Associates, HP, Lotus, Lucent, Microsoft, Netscape, Nokia, Novell, SGI и Sun Microsystems. Многие из этих производителей уже предлагают «заплатки». Об уязвимости протокола в CERT/CC стало известно еще в середине прошлого года; с тех пор Центр работал с производителями над решением проблемы.

Решено было объявить тревогу, поскольку информация об уязвимости протокола получила широкое распространение. SNMP применяется уже около десяти лет; как и большинство старых протоколов, он разрабатывался без учета возможности возникновения проблем с безопасностью в дальнейшем.

Поделитесь материалом с коллегами и друзьями