CERT slaat groot alarm vanwege fouten in webprotocol
Gevaar voor DoS-aanvallen en hacks
13 februari 2002 | Jamie Biesemans
Meerdere ernstige fouten in het Simple Network Management Protocol (SNMP) zetten volgens het coördinatiecentrum van de Computer Emergency Response Team (CERT) de deur voor massale DoS-aanvallen en hacks op netwerken wagenwijd open. Het CERT heeft groot alarm geslagen. Producten van ongeveer honderd bedrijven, waaronder Cisco, HP, Microsoft, Red Hat en Sun, kunnen kwetsbaar zijn.
Fabrikanten proberen nu zo snel mogelijk patches voor hun producten uit te brengen, voordat hackers de lek uitbuiten. Misschien is dat wel al te laat, want veiligheidsexperts van X-Force zeggen dat er al een hackapplicatie circuleert in de hackersgemeenschap.
CERT bracht het nieuws over de lek op dinsdag naar buiten. Iets eerder waren al waarschuwingen van SUN en ISS X-Force naar securitymailinglists verstuurd, Caldera, Microsoft en Red Hat volgden kort daarna. Allemaal waarschuwden ze voor ernstige lekken in de eerste versie van SNMP, een veelgebruikt protocol dat dient om netwerkapparatuur zoals servers te beheren en er informatie over op te vragen.
Versie 3, die vorig jaar het licht zag, is minder kwetsbaar, maar wordt nog niet veel geïmplementeerd. SNMP wordt al sinds de jaren tachtig gebruikt en is ingeburgerd, vooral bij ISP's. Het protocol wordt daar vooral gebruikt om te communiceren met routers, switches en andere netwerkapparatuur.
De gevolgen kunnen zeer ernstig zijn, denkt een deelnemer aan de beveiligingslijst BugTraq. "Dit is groots. Ik raad sterk aan dat SNMP wordt uitgeschakeld op zoveel mogelijk toestellen", zegt Robert Graham. "Duizenden apparaten, ook randapparatuur als printers, zijn kwetsbaar. Iemand zal een applicatie ontwikkelen die alles doorstuurt naar een hacker dat geprint wordt."
De zaak werd vorige zomer voor het eerst ontdekt door
een Finse universiteit, die het probleem meldde aan CERT. Die benaderde de betrokken fabrikanten, zodat zij patches konden ontwikkelen. Het is dan ook geen toeval dat alle grote bedrijven zo kort na het CERT-alarm oplossingen kunnen presenteren. Toch is het nieuws eerder naar buiten gekomen dan verwacht.
Na een vergadering met vertegenwoordigers van de telecomsector vorig week lekte het nieuws over de kwestie uit via internet. Gisteren besloot het CERT dan ook
een bulletin te versturen. Daarin staat ook meer informatie over welke producten kwetsbaar zijn. De lijst bevat een honderdtal namen.
