Un trou de sécurité menace le traffic Internet

Posté par VACHOR (site web personnel) le 14 février 2002 à 10:47. Modéré par oliv.

Étiquettes :

fév.

2002

Lu sur Wired News "Beaucoup de matériel réseau et Internet depuis les desktop jusqu'aux systèmes de gestion de traffic ont un trou de sécurité que des hackers pourraient exploiter pour les arrêter ou prendre leur contrôle, d'après un groupe de recherche financé par le gouvernement américain.
Le problème est très sérieux pour les ISPs, qui utilisent des routeurs."

Le problème est lié à SNMP. Tous les patchs ne sont pas prêts.

Note du modérateur : Linux Weekly News revient assez en détail sur le problème.

Aller plus loin

Wired News (2 clics)
LWN - section sécurité (5 clics)

# bof

Posté par PLuG le 14 février 2002 à 11:58. Évalué à 10.

SNMP est buggé, c'est pas nouveau, il y a des failles qui datent de 1990 qui ne sont pas corrigés dans certaines implémentations.
Honnetement, SNMP est souvent utilisé en v1 qui passe en clair sur le reseau et n'utilise aucun mode d'authentification. Si c'est pas du protocole risqué je ne sais pas lequel serait pire (tftp peut etre ?)

Alors oui, si il y a un ISP, voir meme une personne qui a mis une machine sur Internet avec SNMP et pourquoi pas tftp d'ouvert a tout le monde, il y a un probleme, et je ne pense pas que ce soit seulement un probleme technique !!
- [^] # Re: bof
  
  Posté par Olivier le 14 février 2002 à 14:53. Évalué à 10.
  
  On sait pourtant ce que ça veut dire, SNMP....
  ==> "Security is Not My Problem" ;)
  - [^] # Re: bof
    
    Posté par VACHOR (site web personnel) le 15 février 2002 à 11:51. Évalué à 5.
    
    Oui elle est pas mal celle la.
    C'est bon de la rappeler !
# Ca a pas un rapport avec CAN-2002-0012 and CAN-2002-0013

Posté par Xavier Poinsard le 14 février 2002 à 18:53. Évalué à 5.

Errata hier de RedHat :

Security Advisory - RHSA-2001:163-20
------------------------------------------------------------------------------
Summary:
Updated ucd-snmp packages available

Description:
The Simple Network Management Protocol (SNMP) enables
monitoring and configuration of network nodes.

The Oulu University Secure Programming Group performed
a vulnerability assessment of various SNMP implementations through syntax
testing and test-suite creation.

The test-suite showed several failures in the ucd-snmp tools in version
4.2.2 and earlier. These vulnerabilities can cause denial-of-service
conditions, service interruptions, and in some cases could result in a
remote security breach.

Updated ucd-snmp packages are provided that are not susceptible to these
vulnerabilities and which pass all tests of the test-suite sucessfully.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CAN-2002-0012 and CAN-2002-0013 to these issues.
# "trafic"

Posté par Coox le 14 février 2002 à 20:14. Évalué à 1.

Avec un seul F.

Bah oui, c'est tout, quoi !

Minus one.
# SNMP C'est quoi?

Posté par Tutur le 16 février 2002 à 16:58. Évalué à 1.

A quoi ça sert. On est pas tous des spécialistes reseaux ici.

Merci.
- [^] # Re: SNMP C'est quoi?
  
  Posté par Sylvain Rampacek (site web personnel) le 16 février 2002 à 22:33. Évalué à 3.
  
  C'est un protocole qui permet d'administrer par le réseau les périphériques réseaux (imprimantes...).
  
  SNMP = Simple Network Management Protocol.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.