JohnnyCage

Veszélyben az Internet infrastruktúrája?

Egy internetes biztonsági csoport szerint az internet technológiája egy olyan hibát rejt magában, amely veszélyezteti a vállalati hálózatok biztonságát.

A probléma, amelyre a CERT (Computer Emergency Response Team - Számítógépes Vészhelyzeti Gyorsreagálású Egység) szakemberei világítottak rá az elmúlt napokban, az SNMP-ben (Simple Network Management Protocol - Egyszerű Hálózatmenedzselő Protokoll) rejtőzik. Az SNMP lehetővé teszi, hogy a hálózati adminisztrátorok távolról felügyeljék, illetve konfigurálják routereiket, switch-jeiket, operációs rendszereiket, illetve hálózatmenedzselő rendszereiket.

A CERT Koordinációs Központja (CERT/CC) szerint a hiba segítségével a hackerek könnyedén leállíthatják a hálózati eszközöket, megbénítva ezzel egyes webszervereket, sőt bizonyos esetekben még a rendszerek fölötti irányítást is megszerezhetik. A probléma minden eszközt érint, "amit egy hálózathoz lehet kötni", legyen az PC, nyomtató, vagy akár egy faxkészülék, mondta Marty Lindner, a CERT egyik vezetője. "Az eszközök leállítása megbéníthatja a világháló jelentős részeit" - áll a jelentésben. Lindner szerint a CERT és partnerei már mintegy fél éve dolgoznak a probléma megoldásán.

"Tudunk a probléma létezéséről, amelyet ezidáig szerencsére senki nem használt ki" - mondta Steven Berry, az FBI Nemzeti Infrastruktúravédelmi Központjának (NIPC) szóvivője. Az FBI szerint a biztonsági hiba kiterjedt DoS (Denial of Service) típusú támadások végrehajtásához használható, a szükséges ellenlépések pedig drasztikusan lecsökkenthetik a rendszerek teljesítményét.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #10
    CD lemez :)))))))))
    HDD meghajtó
    folytassam még?
  • Johann #5
    Csakhogy a probléma nem abból adódik, hogy nekem a szerveremen, vagy hálózatomon van e távoli adminisztráció vagy sem! Mert pl. nincs és mégis gázos lehet az egész!
    Az az igazság, hogy legtöbben (pl. mi is) egy nagy szolgáltatón keresztül csatlakoznak a gerinchálózathoz. Namármost az ö routereik távolról adminisztrálhatók és máris megvan a probléma! Ha egy ilyen routert elbasznak (amit amúgy sem volt könnyü belöni a mi esetünkben:)) akkor nem megy semmi, vagy nem úgy ahogy kellene!
    Másrészt nagyon sok VPN háló müködik ílyen távoltól bekonfigurált routereken! Elég csak oda bejutni, és övé a háló!
  • AnarchoiD #2
    jah, valaki ott nyugaton megint hulye ;)

    hogyis mondta ford fairlane ? :

    "So many assholes... So few bullets..."

    ;))
  • Dömper Ármánd #1
    Mi a Jóisten? Valaki már megint dollármilliókat akaszt le egy ilyen pánikhngulatú prognózis megírásáért? Ilyeneket én is ki tudok találni, ha nagyon be vagyok rúgva... :)