39

H Ομάδα Έκτακτης Aνάγκης σε Θέματα Υπολογιστών του Πανεπιστημίου Carnegie Mellon (CERT) εξέδωσε την Τρίτη προειδοποίηση, σύμφωνα με την οποία δημοφιλείς συσκευές δικτύου είναι ευάλωτες σε επιθέσεις χάκερ, εξαιτίας κενών ασφάλειας στην υλοποίηση του πρωτοκόλλου διαχείρισης συσκευών δικτύου από απόσταση, SNMP.


Στην εκτενή λίστα των ευάλωτων συσκευών που δημοσιεύονται στο δικτυακό τόπο της CERT περιλαμβάνονται προϊόντα των Nokia, Hewlett Packard, 3Com, Microsoft κ.ά. Το γεγονός αυτό έχει προκαλέσει αναστάτωση, δεδομένου ότι το Internet βασίζεται κατά κόρον στην καλή λειτουργία τέτοιων συσκευών.

Ωστόσο, ειδικοί σε θέματα ασφάλειας δικτύων εμφανίζονται συγκρατημένοι σε δηλώσεις τους στους Nando Times και τονίζουν αστειευόμενοι ότι δεν υπάρχει κίνδυνος να καταρρεύσει το Διαδίκτυο, αφού τότε οι επίδοξοι χάκερ δεν θα μπορούσαν να υπερηφανευτούν για το κατόρθωμά τους μέσω αυτού.

Το πρόβλημα εντοπίστηκε στην υλοποίηση του πρωτοκόλλου SNMP (Simple Network Management Protocol). Το πρωτόκολλο αυτό αφορά στον έλεγχο και στην τροποποίηση των παραμέτρων λειτουργίας διαφόρων συσκευών δικτύου, όπως δρομολογητές (router), γέφυρες (bridge) κ.λπ. Ο διαχειριστής του δικτύου μπορεί να τις ενεργοποιήσει ή να τις απενεργοποιήσει από απόσταση ή να αλλάξει άλλες παραμέτρους λειτουργίας τους.

Τα κενά στην υλοποίηση του πρωτοκόλλου από τους κατασκευαστές προϊόντων δικτύου θα μπορούσαν να οδηγήσουν, σημειώνει η Ομάδα Έκτακτης Ανάγκης, σε φαινόμενα άρνησης παροχής υπηρεσιών, δυσλειτουργίας των συσκευών, και σε ορισμένες περιπτώσεις ακόμα και στον πλήρη έλεγχο της εκάστοτε συσκευής από κακόβουλους χρήστες. Οι συνέπειες της κακής υλοποίησης διαφέρουν από προϊόν σε προϊόν.

Η CERT έχει ήδη δημοσιεύσει στο δικτυακό της τόπο τα βήματα που θα πρέπει να ακολουθήσουν οι διαχειριστές δικτύων που χρησιμοποιούν προϊόντα με υποστήριξη SNMP. Επισημαίνει, εντούτοις, ότι η λύση που προτείνεται ενδέχεται να οδηγήσει σε μείωση των επιδόσεων του δικτύου.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: