nyhed
Protokollen SNMP (Simple Network Management Protocol) version 1 er blevet fejlimplementeret i mange produkter. Det kan medføre, at hackere kan udføre Denial of Service angreb, få fuld kontrol med netværksenheder og måske endda true internettet.
SNMP er en protokol, der typisk bruges af netværksadministratorer til at overvåge og konfigurere computere og netværksenheder som routere, firewalls og switches. Hackere, der udnytter fejlene, kan få kontrol over en computer, og derfra slå flere andre netværksenheder fra ved hjælp af en enkelt SNMP-kommando.
Sikkerhedsorganisationen CERT har udsendt en advarsel om fejlene, som kan læses på organisationens website. Der findes ingen enkelt patch, der kan rette fejlen, da det afhænger af, hvilket produkt man har.
Flere firmaer har allerede udsendt rettelser til deres produkter, mens andre stadig arbejder på at løse problemerne. De firmaer, hvis produkter er omfattet af fejlene, er blandt andet Cisco, Compaq, HP, Microsoft, Netscape, Nokia og Sun.
Ifølge CERT skal netværksadministratorer sørge for at der lukkes for uautoriseret SNMP-trafik gennem firewalls. Desuden skal der så vidt muligt lukkes for SNMP-tjenester på de produkter, som der endnu ikke er kommet rettelser til.
