Neue Warnung vor altbekannten Gefahren für das Internet

13. Juni 2002, 21:25
2 Postings

Experten sehen das WWW durch unsichere Protokolle bedroht - Unternehmen konzentrieren sich lieber auf andere Probleme

Experten warnen erneut vor Problemen in dem Netzwerkprotokoll SNMP (Simple Network Management Protocol), das es Hackern ermöglicht das Internet durch Angriffe auf die Infrastruktur lahmzulegen. Da die Stabilität des WWW wesentlich von der Sicherheit der eingesetzten Protokolle abhängt werden entsprechende Lösungen dringend gefordert.

Rund 100 Hersteller haben Probleme

Die Sicherheitsrisken im SNMP (Simple Network Management Protocol) werden durch die Implementation von "ASN.1" (Abstract Syntax Notation One) hervorgerufen. Zwar gilt "ASN.1", das für die Konvertierung von Daten in abstrakte Beschreibungen und deren Komprimierung zuständig ist, nicht als unsicher, doch scheinen einigen Herstellern bei der Umsetzung in vielen Anwendungen Fehler unterlaufen zu sein. Laut Medienberichte haben rund 100 Hersteller Fehler in ihren Netzwerkprodukten.

Andere Sorgen

Die Hersteller sehen diese Warnung allerdings gelassen. So hat etwa Cisco mitgeteilt, dass die betreffenden Produkte überprüft werden, andere Probleme aber vorrangig behandelt werden würden. Bei Microsoft wurden nach eigenen Angaben die betreffenden Protokolle untersucht, für jene Versionen die Sicherheitslücken aufweisen würden, gäbe es aber ohnehin schon Patches. Lucent sucht derzeit noch nach Fehlern in den Produkten und Oracle hat laut Medienberichten verlautbahrt jederzeit auf ANS.1-Sicherheitslücken reagieren zu können. Auch das CERT schätzt das Risiko für das Internet durch diese fehlerhaften Protokolle als gering ein.(red)

Share if you care.