Dramatische Sicherheitslücke in der Internet-Infrastruktur

13. Februar 2002

     

Das Computer Emergency Response Team (CERT) warnt vor Sicherheitslücken im Simple Network Management Protocol (SNMP). Das Protokoll dient der Überwachung von vernetzten Komponenten und wird sowohl für Netzwerkhardware wie Switches oder Router aber auch für Netzwerkdrucker, Server und PCs eingesetzt. Daraus ergibt sich, dass die Sicherheitslücken besonders gefährlich sind, da sie eine Vielzahl von Geräten betreffen können.

Das CERT führt Listen (siehe Link) mit den Herstellern, deren Produkte von den Sicherheitslücken betroffen sind, weist aber gleichzeitig darauf hin, dass grundsätzlich jegliche Hardware, die SNMP verwendet, davon betroffen sein könnte. Die Sicherheitslecks können dazu führen, dass Systeme oder Netzwerke mittels Denial-of-Service-Attacken lahmgelegt werden oder ein Hacker die Kontrolle über die Hardware übernehmen kann.


Jene, die von den SNMP-Lecks betroffen sind, sollten sich an den jeweiligen Hardware-Hersteller wenden, der unter Umständen bereits einen Patch entwickelt hat. Das CERT empfiehlt zudem Alternativen wie den SNMP-Datenverkehr speziell zu filtern oder aber den SNMP-Service gleich gänzlich auszuschalten. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER