Oululaiset löysivät

CERT varoittaa aukoista SNMP -protokollassa

13.2.2002 13:36 Oulun yliopiston Secure Programming Group on löytänyt verkkolaitteiden hallintaan käytettävän SNMP -protokollan implementoinnista aukkoja, jotka mahdollistavat pahanteon. Aukot löytyvät pääsääntöisesti kaikista laitteista, joissa SNMP on.

CERT varoittaa tämän vuoden kolmannessa tiedotteessaan tietoturvaongelmasta, joka tietää järjestelmänvalvojille ja tietoverkkojen ylläpitäjille töitä käyttöjärjestelmästä riippumatta. Kyse on aukoista Simple Network Management -protokollan (SNMP) implementoinnissa.

Suosittele
Ei suosituksia

Kuuntele

SNMP on yleisesti verkkolaitteiden hallintaan käytetty protokolla. Erilaisia aukkoja on löydetty eri laitteisto- ja ohjelmistovalmistajien tuotteista. Nämä puutteet johtavat luvattoman käytön mahdollisuuteen, alttiuteen palvelunestohyökkäyksille ja epävakauteen.

CERT kehottaa niitä verkonvalvojia, joilla on SNMP käytössä laitteissaan lukemaan ylle linkitetyn tiedotteen. Lisäksi luettavissa on asiaa käsittelevä FAQ.

Bravo Oulu!

Puutteet on löytänyt Oulun yliopiston Secure Programming Groupin ja VTT:n yhteinen tutkimushanke PROTOS, Security Testing of Protocol Implementations. Ryhmä on testannut protokollan toimivuutta käyttämällä sitä järjestelmällisesti tavanomaisesta poikkeavilla tavoilla. Viime vuoden puolella ryhmän kohteena oli LDAP-protokolla, josta niin ikään löytyi puutteita.

Pääsääntöisesti kaikissa reikiä

CERTin sivuilla oleva lista puutteista kärsivistä laitteista ja ohjelmistoista on sen verran pitkä, että pääsääntönä on viisasta pitää sitä, että reikiä on kaikissa laitteissa kunnes toisin todistetaan. Asiaan on jo reagoinut suuri joukko valmistajia.

Kun viime aikoina on käyty paljon keskustelua avoimen lähdekoodin eduista, mainittakoon, että levinneintä Linux-levityspakettia myyvä RedHat lähetti jo aamupäivällä kymmeneltä Suomen aikaa rekisteröityneille asiakkailleen varoituksen viasta ja tiedon siitä, että aukot julkaistu ohjelmistopäivitys on julkaistu ja ladattavissa.

Elias Aarnio toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Suomalainen tietoturvatutkimus herätti Valkoisen talon 2.5.2008
Linuxkin on haavoittuva 29.4.2002
Aukkoja Microsoftin Mac-ohjelmistoissa 17.4.2002
Puolustusvoimat harjoittelee informaatiosotaa 17.4.2002
Miksei tietoturvaa suunnitella? 22.3.2002
Uusia aukkoja Unixissa ja Linuxissa 14.3.2002
Social engineering: mitä se on? 8.3.2002
Toiseenkin Flash-aukkoon paikkaus 28.2.2002
Aukkoja PHP-kielessä 28.2.2002
Yarner-mato leviää sähköpostissa 19.2.2002
Oululainen löytö: ohjelmistovirheet saattavat vaarantaa koko Internetin 14.2.2002

Aiemmat

Bushin hallinto haluaa tietoturvaa internettiin 12.2.2002
Kotikoneen tietoturva kuntoon 12.2.2002
IE:n tietoturvareiät tekevät myös MSN Messengeristä vaarallisen 10.2.2002
Oraclen tietoturva-aukkoja julkisuuteen 8.2.2002
Tietoturvaseminaari keräsi yleisöä 7.2.2002
Trustworthy computing muistuttaa MS:n virheistä 7.2.2002
NASA-krakkeri joutui vankilaan 7.2.2002
SSH-murrot lisääntyneet huomattavasti 1.2.2002

Oikotie

Työpaikat

Loput 2294 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!