Hopp til navigasjon Hopp til innhold

SNMP-svakheter truer nettet

Den såkalte SNMP-protokollen har vært med oss siden 1980-tallet. Nå kan den slå beina under store deler av Internett.

Hacking datainnbrudd ill.
En gammel, men utbredt kommunikasjonsprotokoll viser seg å inneholde sikkerhetskritiske svakheter, som potensielt kan lamme ISP-er og andre sårbare knutepunkter på Internett.

Computer Emergency Response Team (CERT) har slått alarm om en rekke «sikkerhetshull» ved den utbredte og for mange kritiske SNMP-protokollen, eller Simple Network Management Protocol.

80-tallsprotokoll

SNMP har vært i bruk siden tidlig på 1980, og ble fort utbredt som en standard måte å kommunisere mellom forskjellige typer enheter, inkludert rutere og svitsjer, men også printere, digitale kameraer, og annen maskinvare som er satt opp i nettverk.

Ifølge CNET News kan sikkerhetsbristene i protokollen, som har vært kjent i diverse forskermiljøer i snart et halvt år, brukes av ondsinnete datasnoker til å få innsyn i datalagre såvel som å få SNMP-enheter til å kræsje.

Kan skade i stor skala

Problemet kan potensielt ramme et stort antall nettleverandører og ISP-er, og andre som benytter seg av hundre- eller tusenvis av sentralstyrte rutere og svitsjer.

Maskinvare-produsentene jobber nå på spreng med å lage oppdateringer og patcher som retter opp disse problemene, melder Wired News.

Rapporten fra CERT kan lese på www.cert.org.