Hoeksteen Internet is bijzonder kwetsbaar
"Dit is groots"
13 februari 2002 | Jamie Biesemans
De ontdekking van meerdere ernstige fouten in het Simple Network Management Protocol (SNMP) heeft het Internet in rep en roer gezet. Daar is reden toe, want volgens het coördinatiecentrum van het Computer Emergency Response Team (CERT) zet de kwestie de deur wagenwijd open voor massale DoS-aanvallen en hacks op netwerken. Zij schatten dat producten van ongeveer 100 bedrijven, waaronder Cisco, HP, Microsoft, Red Hat en Sun, kwetsbaar zijn.
De fabrikanten van hun kant proberen nu zo snel mogelijk patches voor hun producten uit te brengen, vooraleer hackers het lek uitbuiten. Misschien is dat wel al te laat, want de veiligheidsexperts van X-Force zeggen dat er al een hackapplicatie circuleert in de hackersgemeenschap.
Het CERT bracht het nieuws over het lek op dinsdag naar buiten. Iets eerder waren al waarschuwingen van Sun en ISS X-Force naar security-mailinglists verstuurd; Caldera, Microsoft en Red Hat volgden kort daarna. Allemaal waarschuwden ze voor ernstige lekken in de eerste versie van SNMP, een veelgebruikt protocol dat dient om netwerkapparatuur zoals servers te beheren en er informatie over op te vragen.
Versie 3, die vorig jaar werd voorgesteld, is minder kwetsbaar, maar wordt nog niet veel geïmplementeerd. SNMP wordt al sinds de jaren '80 gebruikt en is goed ingeburgerd, vooral bij ISP's. Het protocol wordt daar vooral gebruikt om te communiceren met routers, switches en andere netwerkapparatuur. Maar ook andere apparatuur vertrouwt op SNMP.
De gevolgen kunnen dan ook zeer ernstig zijn, denkt een deelnemer aan de beveiligingslijst BugTraq. "Dit is groots. Ik raad sterk aan dat SNMP wordt afgezet op zoveel mogelijk toestellen", zegt Robert Graham. "Duizenden verschillende toestellen, zoals printers, zijn kwetsbaar. Iemand gaat een applicatie ontwikkelen die alles wat geprint wordt, doorstuurt naar een hacker."
De kwestie werd voor het eerst vorige zomer ontdekt door
een Finse universiteit, die het probleem meldde aan het CERT. Die contacteerde de betrokken fabrikanten, zodat zij patches konden ontwikkelen. Het is dan ook geen toeval dat alle grote bedrijven zo kort na het CERT-bulletin oplossingen kunnen presenteren. Toch is de uiteindelijke publicatie van het bulletin vroeger gebeurd dan verwacht.
Na een vergadering met vertegenwoordigers van de telecomsector vorige week lekte het nieuws over de kwestie uit naar het Internet. Gisteren besloot het CERT dan om niet langer achter de feiten aan te hollen en stuurde het
een bulletin de wereld in. Daarin staat ook meer informatie over welke producten kwetsbaar zijn. De lijst bevat een 100-tal namen.
