Un trou de sécurité menace le traffic Internet

Posté par (page perso) . Modéré par oliv.
Tags :
0
14
fév.
2002
Sécurité
Lu sur Wired News "Beaucoup de matériel réseau et Internet depuis les desktop jusqu'aux systèmes de gestion de traffic ont un trou de sécurité que des hackers pourraient exploiter pour les arrêter ou prendre leur contrôle, d'après un groupe de recherche financé par le gouvernement américain.
Le problème est très sérieux pour les ISPs, qui utilisent des routeurs."

Le problème est lié à SNMP. Tous les patchs ne sont pas prêts.

Note du modérateur : Linux Weekly News revient assez en détail sur le problème.

Aller plus loin

  • # bof

    Posté par . Évalué à 10.

    SNMP est buggé, c'est pas nouveau, il y a des failles qui datent de 1990 qui ne sont pas corrigés dans certaines implémentations.
    Honnetement, SNMP est souvent utilisé en v1 qui passe en clair sur le reseau et n'utilise aucun mode d'authentification. Si c'est pas du protocole risqué je ne sais pas lequel serait pire (tftp peut etre ?)

    Alors oui, si il y a un ISP, voir meme une personne qui a mis une machine sur Internet avec SNMP et pourquoi pas tftp d'ouvert a tout le monde, il y a un probleme, et je ne pense pas que ce soit seulement un probleme technique !!
    • [^] # Re: bof

      Posté par . Évalué à 10.

      On sait pourtant ce que ça veut dire, SNMP....
      ==> "Security is Not My Problem" ;)
      • [^] # Re: bof

        Posté par (page perso) . Évalué à 5.

        Oui elle est pas mal celle la.
        C'est bon de la rappeler !
  • # Ca a pas un rapport avec CAN-2002-0012 and CAN-2002-0013

    Posté par . Évalué à 5.

    Errata hier de RedHat :

    Security Advisory - RHSA-2001:163-20
    ------------------------------------------------------------------------------
    Summary:
    Updated ucd-snmp packages available

    Description:
    The Simple Network Management Protocol (SNMP) enables
    monitoring and configuration of network nodes.

    The Oulu University Secure Programming Group performed
    a vulnerability assessment of various SNMP implementations through syntax
    testing and test-suite creation.

    The test-suite showed several failures in the ucd-snmp tools in version
    4.2.2 and earlier. These vulnerabilities can cause denial-of-service
    conditions, service interruptions, and in some cases could result in a
    remote security breach.

    Updated ucd-snmp packages are provided that are not susceptible to these
    vulnerabilities and which pass all tests of the test-suite sucessfully.

    The Common Vulnerabilities and Exposures project (cve.mitre.org) has
    assigned the names CAN-2002-0012 and CAN-2002-0013 to these issues.
  • # "trafic"

    Posté par . Évalué à 1.

    Avec un seul F.

    Bah oui, c'est tout, quoi !

    Minus one.
  • # SNMP C'est quoi?

    Posté par . Évalué à 1.

    A quoi ça sert. On est pas tous des spécialistes reseaux ici.

    Merci.
    • [^] # Re: SNMP C'est quoi?

      Posté par (page perso) . Évalué à 3.

      C'est un protocole qui permet d'administrer par le réseau les périphériques réseaux (imprimantes...).

      SNMP = Simple Network Management Protocol.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.