JohnnyCage
Veszélyben az Internet infrastruktúrája?
Egy internetes biztonsági csoport szerint az internet technológiája egy olyan hibát rejt magában, amely veszélyezteti a vállalati hálózatok biztonságát.
A probléma, amelyre a CERT (Computer Emergency Response Team - Számítógépes Vészhelyzeti Gyorsreagálású Egység) szakemberei világítottak rá az elmúlt napokban, az SNMP-ben (Simple Network Management Protocol - Egyszerű Hálózatmenedzselő Protokoll) rejtőzik. Az SNMP lehetővé teszi, hogy a hálózati adminisztrátorok távolról felügyeljék, illetve konfigurálják routereiket, switch-jeiket, operációs rendszereiket, illetve hálózatmenedzselő rendszereiket.
A CERT Koordinációs Központja (CERT/CC) szerint a hiba segítségével a hackerek könnyedén leállíthatják a hálózati eszközöket, megbénítva ezzel egyes webszervereket, sőt bizonyos esetekben még a rendszerek fölötti irányítást is megszerezhetik. A probléma minden eszközt érint, "amit egy hálózathoz lehet kötni", legyen az PC, nyomtató, vagy akár egy faxkészülék, mondta Marty Lindner, a CERT egyik vezetője. "Az eszközök leállítása megbéníthatja a világháló jelentős részeit" - áll a jelentésben. Lindner szerint a CERT és partnerei már mintegy fél éve dolgoznak a probléma megoldásán.
"Tudunk a probléma létezéséről, amelyet ezidáig szerencsére senki nem használt ki" - mondta Steven Berry, az FBI Nemzeti Infrastruktúravédelmi Központjának (NIPC) szóvivője. Az FBI szerint a biztonsági hiba kiterjedt DoS (Denial of Service) típusú támadások végrehajtásához használható, a szükséges ellenlépések pedig drasztikusan lecsökkenthetik a rendszerek teljesítményét.
A probléma, amelyre a CERT (Computer Emergency Response Team - Számítógépes Vészhelyzeti Gyorsreagálású Egység) szakemberei világítottak rá az elmúlt napokban, az SNMP-ben (Simple Network Management Protocol - Egyszerű Hálózatmenedzselő Protokoll) rejtőzik. Az SNMP lehetővé teszi, hogy a hálózati adminisztrátorok távolról felügyeljék, illetve konfigurálják routereiket, switch-jeiket, operációs rendszereiket, illetve hálózatmenedzselő rendszereiket.
A CERT Koordinációs Központja (CERT/CC) szerint a hiba segítségével a hackerek könnyedén leállíthatják a hálózati eszközöket, megbénítva ezzel egyes webszervereket, sőt bizonyos esetekben még a rendszerek fölötti irányítást is megszerezhetik. A probléma minden eszközt érint, "amit egy hálózathoz lehet kötni", legyen az PC, nyomtató, vagy akár egy faxkészülék, mondta Marty Lindner, a CERT egyik vezetője. "Az eszközök leállítása megbéníthatja a világháló jelentős részeit" - áll a jelentésben. Lindner szerint a CERT és partnerei már mintegy fél éve dolgoznak a probléma megoldásán.
"Tudunk a probléma létezéséről, amelyet ezidáig szerencsére senki nem használt ki" - mondta Steven Berry, az FBI Nemzeti Infrastruktúravédelmi Központjának (NIPC) szóvivője. Az FBI szerint a biztonsági hiba kiterjedt DoS (Denial of Service) típusú támadások végrehajtásához használható, a szükséges ellenlépések pedig drasztikusan lecsökkenthetik a rendszerek teljesítményét.