Координационный центр общественной организации Computer Emergency Response Team (CERT) распространил предупреждение об опасной уязвимости протокола передачи данных Simple Network Management Protocol (SNMP), при помощи которого системные администраторы осуществляют конфигурацию и управление сетевыми устройствами, операционными системами и прочими элементами сетевой инфраструктуры.
Как говорится в заявлении CERT, системная ошибка в реализации протокола позволяет хакерам получить контроль практически над любым сетевым устройством, в том числе сервером, персональным компьютером, принтером или факсом. В числе возможных операций над сетевыми устройствами доступны отключение их от сети и даже организация DoS-атак.
Как сообщают представители CERT, специалисты организации уже в течение шести месяцев занимаются решением данной проблемы совместно с представителями крупнейших корпораций, специализирующихся на развитии сетевых технологий, в числе которых Microsoft, 3Com, Cisco Systems, Compaq Computer, Sun Microsystems и Hewlett-Packard. Некоторые из перечисленных компаний уже предложили программы-заплатки для собственного оборудования, однако коллективного решения для самого протокола в настоящее время еще не существует.
При этом, как отмечают эксперты CERT, запрет на использование SNMP в глобальных и локальных сетях вряд ли является эффективной мерой, поскольку одновременно из строя окажутся выведены множество сетевых сервисов, основанных на этом протоколе, например, системы Интернет-биллинга, сообщает РИА "РосБизнесКонсалтинг".
