BAQUIA

El CERT advierte de la existencia un grave problema de seguridad para la Red

El CERT (Computer Emergency Response Team) ha sido quien ha dado la voz la alarma. Y lo cierto es que es como para alarmarse. Por lo visto, SNMP, un protocolo ampliamente extendido para la administración de redes en Internet, tiene una serie de vulnerabilidades que pueden dar lugar a ataques de denegación de servicio (DoS), permitir accesos no autorizados y causar comportamientos inestables.

SNMP (Simple Network Management Protocol), que nació a finales de los años 80 y cuya última versión apareció en 2001,se usa en prácticamente todos los routers, switches, cable módem o ADSL módem, firewalls, sistemas operativos como el HP-UX….. Entre otras muchísimas cosas, SNMP es el responsable de que una impresora advierta a una computadora a la que tiene en Red de que ya no le queda papel.

Martin Lindner, del CERT, cree que la mayoría de los dispositivos de red son vulnerables. \”Es un protocolo muy predominante, se usa en todas partes\”, ha afirmado Lindner.

Hay cerca de 250 compañías cuyos productos se pueden ver afectados por estos fallos de seguridad, algunas tan importantes como Microsoft, Sun Microsystems, Cisco Systems, 3Com, Nortel Networks y Hewlett-Packard. Las compañías afectadas, muchas de ellas cogidas completamente por sorpresa, están desarrollando a marchas forzadas parches que solventes estos problemas.

Se aconseja a los administradores que desactiven, si es posible, revisar su configuración
configurarlo correctamente y aplicar lo más rápidamente posible los parches que vayan ofreciendo las empresas correspondientes.

También puede resultar de ayuda descargar una serie de aplicaciones llamada PROTOS y desarrollada por el OUSPG (Grupo de Programación Segura de la Universidad de Oulu, Finlandia), que envía cientos de pruebas desde un sistema remoto con el objetivo de descubrir fallos de configuración o vulnerabilidades explotables.

  • Más información en CERT.org


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios