Hacker könnten auf einfache Weise Internet-Router und LAN-Switches unter ihre Kontrolle bringen. Ein Loch im weltweit eingesetzten SNMP-Protokoll (Simple Network Management Protocol) mache das möglich, warnt das amerikanische CERT (Computer Emergency Response Team). Mit dem SNMP-Protokoll werden Netzwerkkomponenten in WANs und LANs administriert. Laut CERT sind nahezu alle Anbieter von Netzcomputern von diesem Protokollfehler betroffen. De Grund für diesen schwerwiegenden Bug: Via SNMP können Hacker normale Status- und Fehlermeldungen von Routern und Switches dazu benutzen, die Speichereinträge dieser Komponenten zu überschreiben ("Buffer overflow") und deren Adressen auszulesen. Als vermeintliche Administratoren können Hacker dann die Komponenten für „Denial of service"-Attacke auf Server benutzen. Alternativ können sie Netzkomponenten schlicht lahm legen. Das Internet selbst sei im Fall gezielter Attacken gefährdet, hält das CERT lapidar fest.Abhilfe verschaffen Softwareflicken von Herstellern. Doch bis diese installiert sind, schlägt das CERT vor, einige grundsätzliche Modifikationen an SNMP vorzunehmen, um die im Moment gröbsten Löcher zu stopfen. Interessant erscheint, dass CERT zögerte, die deutliche Warnung zu veröffentlichen. Die Amerikaner befürchteten offensichtlich, dass Hacker ihre Warnung missbrauchen könnten. (wl)
13.02.2002
Hacker könnten auf einfache Weise Internet-Router und LAN-Switches unter ihre Kontrolle bringen. Ein Loch im weltweit eingesetzten SNMP-Protokoll (Simple Network Management Protocol) mache das möglich, warnt das amerikanische CERT (Computer Emergency Response Team). Mit dem SNMP-Protokoll werden Netzwerkkomponenten in WANs und LANs administriert. Laut CERT sind nahezu alle Anbieter von Netzcomputern von diesem Protokollfehler betroffen. De Grund für diesen schwerwiegenden Bug: Via SNMP können Hacker normale Status- und Fehlermeldungen von Routern und Switches dazu benutzen, die Speichereinträge dieser Komponenten zu überschreiben ("Buffer overflow") und deren Adressen auszulesen. Als vermeintliche Administratoren können Hacker dann die Komponenten für „Denial of service"-Attacke auf Server benutzen. Alternativ können sie Netzkomponenten schlicht lahm legen. Das Internet selbst sei im Fall gezielter Attacken gefährdet, hält das CERT lapidar fest.Abhilfe verschaffen Softwareflicken von Herstellern. Doch bis diese installiert sind, schlägt das CERT vor, einige grundsätzliche Modifikationen an SNMP vorzunehmen, um die im Moment gröbsten Löcher zu stopfen. Interessant erscheint, dass CERT zögerte, die deutliche Warnung zu veröffentlichen. Die Amerikaner befürchteten offensichtlich, dass Hacker ihre Warnung missbrauchen könnten. (wl)