SNMP-Sicherheitslücke wird gnadenlos ausgenützt

Nach der Entdeckung einer Sicherheitslücke in SNMPv3 (Simple Network Management Protocol) konnten Sicherheitsexperten einen starken Anstieg von Hackerscans beobachten.

» Von idg, 16.06.2008 16:11.

Kürzlich wurde eine Schwachstelle in SNMPv3 (Simple Network management Protocol) aufgedeckt und in Net-SNMP 5.x bereinigt. Es stellte sich heraus, dass einige Hersteller diese Schwachstelle in ihren Produkten haben. Dazu zählen auch Juniper, Cisco und NetApp. Der Fehler liegt im HMAC-Digest-Authentifizierungs-Mechanismus (Hash Message Authentication Code). Binnen weniger Tage war ebenfalls Exploit-Code in freier Wildbahn gesichtet.

Die Sicherheitsexperten von Arbornetworks.com haben nun einen merkbaren Anstieg der Scans auf die Ports UDP (User Datagram Protocol) 161 und 162 verzeichnet. Derzeit habe man noch keinen erfolgreichen Angriff gesehen. Wer kann, solle die bereitgestellten Updates der Hersteller einspielen oder eingehenden SNMP-Traffic blockieren.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.