Все новости от 13 февраля 2002 г.

Интернет в опасности

Computer Emergency Response Team (CERT) Coordination Center, главный координационный центр по вопросам информационной безопасности, распространил заявление, в котором призывает системных администраторов и специалистов по сетям срочно проверить все устройства, управляемые централизованно посредством Simple Network Management Protocol. SNMP — это популярный цифровой язык общения с маршрутизаторами, коммутаторами и другими сетевыми устройствами, который помогает инженерам собрать информацию об их состоянии и параметрах, а также облегчает управление компонентами сети.

«Обнаруженные ошибки допускают возможность несанкционированного привилегированного доступа, атак типа denial-of-service или создания нестабильности в работе сетей», — говорится в заявлении CERT/CC. В документе приводятся комментарии около 50 компаний, выпускающих продукты, подверженные влиянию ошибок: Microsoft, Sun Microsystems, Cisco Systems, 3Com, Nortel Networks, Hewlett-Packard и др.

Проблемы вызваны ошибками, вкравшимися в популярные реализации SNMP. CERT/CC предупреждает, что они могут использоваться для атак на опорные узлы интернета. Хотя многие компании своевременно отреагировали на сигнал, продукты, на которые могут повлиять эти проблемы, выпускает еще больше производителей — почти 250. «Это очень распространенный протокол, он используется повсеместно», — говорит начальник отдела преодоления инцидентов CERT/CC Мартин Линднер (Martin Lindner).

Уязвимость SNMP отражается на хабах и коммутаторах 3Com и Cisco. Некоторые операционные системы, такие как HP-UX от Hewlett-Packard, используют протокол для дистанционного администрирования системы. Кроме того, уязвимыми могут оказаться принтеры и комбинированные офисные системы таких компаний, как HP и Canon. В «группу риска» входит, как ни странно, даже сетевое медицинское оборудование, мониторы и осциллографы, некоторые источники бесперебойного питания и цифровые камеры.

«Главная проблема в том, что от этого ПО никогда не требовали защищенности — только работоспособности, — комментирует замдиректора Центра перспективных исследований в области информационной безопасности при Иллинойском университете (Урбана-Шампейн) Пол Макнабб (Paul McNabb). — Эти протоколы не рассчитаны на гарантирование безопасности. Допущения, на которых они основаны, никак не соответствуют современным реалиям».

Ошибки были обнаружены в прошлом году в Финляндии сотрудниками лаборатории Secure Programming Group Университета Оулу (OUSPG) в процессе работы над проектом, связанным с испытанием степени защищенности базовых протоколов интернета. Летом исследователи предупредили об этом CERT/CC, который с тех пор старался поставить в известность производителей сетевого оборудования и телекоммуникационные компании.

Simple Network Management Protocol был разработан в конце 80-х и быстро превратился в общепризнанный способ управления смешанными сетями устройств. Группа из Университета Оулу изучила только первую версию протокола, так что предупреждение CERT распространяется лишь на эту наиболее раннюю версию. Последняя, третья версия стандарта вышла в 2001 году, и многие проблемы безопасности в ней решены. Но версия 3 пока не получила широкого распространения.

После прошлогоднего совещания с крупными операторами связи информация о проблемах безопасности SNMP, которую в течение пяти месяцев удавалось сохранять в тайне, начала просачиваться наружу. Тогда руководители CERT, опасаясь, что слухи привлекут внимание хакеров, решили распространить заявление. Это и было сделано во вторник в 10 утра по Восточному времени.

Предупреждение CERT застало врасплох многие компании, включая Silicon Graphics, Sun, Microsoft, Red Hat и Cisco, не успевшие подготовить поправки. «Мы провели анализ и готовим патчи», — сказал представитель Cisco Стив Лэнгдон (Steve Langdon). Многие производители сетевого оборудования исправили ПО для своих устройств, но Линдер из CERT уверен, что большинство сетевых устройств, подключенных к интернету, уязвимы. Проблема касается большого числа интернет-сервис-провайдеров, обычно использующих сотни, если не тысячи, маршрутизаторов и коммутаторов, многие из которых управляются централизованно.

Однако многие операторы связи, как утверждает менеджер программы центра информационной безопасности Microsoft Кристофер Бадд (Christopher Budd), никогда особенно и не доверяли данным SNMP. Большая часть этой информации передается открытым способом, без шифрования, что делает протокол слабо защищенным. «Он ненадежен по определению, так что в центрах управления крупными сетями им пользуются довольно ограниченно и осторожно, — говорит Бадд. — Крупные компании, как правило, имеют полностью изолированные сети, в которых данные SNMP скрыты от посторонних глаз». По его словам, продукты Microsoft по умолчанию не загружают SNMP, хотя после загрузки этого сетевого сервиса становятся уязвимыми. Во вторник Microsoft распространила свои собственные рекомендации, в которых рассказывает, как обойти проблему до выпуска софтверным гигантом специального патча. 

 Предыдущие публикации:

Обсуждение и комментарии

	qwerty 13 Feb 2002 1:49 PM
Громкий заголовок, оригинал выглядит спокойнее http://www.cert.org/advisories/CA-2002-03.html Мне понравился один из советов CERT: "Disable the SNMP service" Вот так надо решать все проблемы.
	Roy - foxusa.net 14 Feb 2002 1:00 AM
:-))) АГА ЭТО КУЛ!!!! DISABLE SMTP & DISABLE HTTP & & & А ЛУЧШЕ ВАЩЕ НЕ ЛЕЗТЬ В ИНЕТ!!! МГРАЙТЕ В ТЕТРИС И ДУМ ГОСПОДА!!!
	RoN - rodionlenta.ru 14 Feb 2002 3:48 PM
2 Roy: Попутал ты малость. SMTP != SNMP. Совсем.
	qwerty 14 Feb 2002 4:01 PM
Можно и SMTP до кучи. И свет выключить.
	Слопер 14 Feb 2002 4:40 PM
А лучше всего компьютеры в окно повыкидывать.
	RoN - rodionlenta.ru 18 Feb 2002 9:35 AM
Для мастдая уже вышел патч.