Sicherheitslücke gefährdet Stabilität des Internet

13. Februar 2002, 13:40
1 Posting

"SNMP"-Protokoll anfällig für Denial-of-Service-Attacken - Zahlreiche Hersteller betroffen

Das CERT schickte eine überraschende und bedenkliche Warnung bezüglich des so genannten "SNMP"-Protokolls (Network Management Protocol) aus. Dieses Protokoll ist ein oft genutztes im Bereich der Kommunikation zwischen Routern, Switches und anderen Netzwerkgeräten und soll laut CERT ernstzunehmende Sicherheitslücken aufweisen.

"Ernsthafte Bedrohung für das Internet"

Laut Meinung der Experten des CERT stellen diese Sicherheitslücken eine Bedrohung für die Stabilität des gesamten Internet dar. Einige Sicherheitslöcher im Network Management Protocol erlauben es Angreifern Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

Liste der Hersteller

Die CERT-Warnung beinhaltet auch eine Liste der Produkte beziehungsweise Hersteller, die solche Sicherheitslücken aufweisen. Systemadministratoren sollen so schnell wie möglich die vorhandenen, oder bald erscheinenden, Patches der Hersteller installieren.

Konfigurationsempfehlungen

Das CERT gibt auch Konfigurations-Empfehlungen, die es ermöglichen sollen, die System-Verwundbarkeit über SNMP zu beheben, bis ein passender Patch zur Verfügung steht. Die Cert-Liste beinhaltet auch weitere Informationen zum Thema: So etwa welche Systeme betroffen sind, welche Produkte oder Hersteller SNMP verwenden. (red)

Share if you care.