> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Jueves, 21 de febrero de 2002 |
Noticias
Seguridad de la Información y Protección de DatosDescubiertos fallos de seguridad en SNMP,
un popular servicio de protocolo de RedEl riesgo de dichas vulnerabilidades pasa por permitir el acceso
a privilegios no autorizados o denegar el servicio, entre otros
El Grupo de Programación Segura de la Universidad de Oulu, en Finlandia, ha alertado sobre las graves vulnerabilidades del protocolo estándar SNMP (Simple Network Management Protocol), que pueden permitir el "acceso a privilegios no autorizados, ataques de denegación de servicio o provocar comportamientos inestables", según el servicio Hispasec.
El protocolo SNMP se emplea para la administración de red en Internet y prácticamente todos los sistemas operativos -enrutadores, switches, módems cable o ADSL, cortafuegos, etc.- se ofrecen con el este servicio. El problema detectado es tal, que cientos de dispositivos, sistemas y fabricantes se ven afectados. Entre estos últimos se encuentran Cisco, 3Com, Alcatel, Ericsson, HP, IBM, Intel y Microsoft.
Los peligros de los fallos descubiertos son, según Hispasec, "el acceso a privilegios no autorizados, ataques de denegación de servicio o provocar comportamientos inestables", lo que ha provocado la alarma entre los expertos en seguridad, que imaginan futuros gusanos, como el Código Rojo, en provecho de este problema global.
Para evitar problemas, Hispasec recomienda, en primer lugar, aplicar el parche correspondiente del vendedor del producto afectado. Por otra parte, deshabilitar el servicio SNMP (aunque a veces los productos afectados pueden comportarse de forma inesperada o denegar el servicio incluso si SNMP no se encuentra activo). Además, Hispasec recomienda, como medida temporal para limitar el alcance de estas vulnerabilidades, bloquear el acceso a los servicios SNMP en la red perimetral.
[Para más información sobre fabricantes afectados o medidas recomendadas, ver el aviso de seguridad del Computer Emergency Response Team (CERT)]
Fuente: El País
21.02.02
www.hispasec.com
www.cert.org
www.belt.es