Web

 

CERT warnt vor Sicherheitslücken im SNM-Protokoll

13.02.2002
0

MÜNCHEN (COMPUTERWOCHE) - Das Computer Emergency Response Team (CERT) hat Fehler im Netzwerkprotokoll SNMP (Simple Network Management Protocol) entdeckt. Laut CERT-Bericht können dadurch Hacker unberechtigt auf Daten zugreifen oder DDoS-Attacken (Distributed Denial of Service) ausführen.

Das fehlerhafte Protokoll soll in Produkten von rund 50 Herstellern implementiert sein, darunter Microsoft, Sun, Cisco, 3Com, Nortel Networks und Hewlett-Packard. Betroffen sind unter anderem Geräte für die Netzwerkinfrastruktur wie Hubs und Switches sowie Betriebssysteme, unter anderem alle Windows-Versionen. Auch medizinisches Equipment, unterbrechungsfreie Stromversorgungen und Endgeräte wie Digitalkameras können das fehlerhafte Protokoll aufweisen.

Das SNMP wurde in den 80er Jahren entwickelt und wird eingesetzt, um Netwerkgeräte zu steuern. An Sicherheitsprobleme hätten die Entwickler seinerzeit nicht gedacht, so CERT-Direktor Paul Mc Nabb. Das Protokoll sollte einfach nur funktionieren. Jetzt gibt das Sicherheitsteam Konfigurationsempfehlungen, durch die sich die Sicherheitslücken notdürftig schließen lassen, bis Patches der Hersteller zur Verfügung stehen. Außerdem gibt es Informationen über betroffene Produkte und bereits verfügbare Bugfixes. (lex)