Software-Fehler im grundlegenden Internet-Protokoll Simple Network Management (SNMP) bedrohen laut dem Computer Emergency Response Team Coordination Center (CERT) die Sicherheit des Informationszeitalters. Das SNMP war niemals auf Sicherheit ausgelegt, doch könnte es laut den Experten nicht nur Internet-Server lahm legen, sondern auch medizinisches Equipment.
CERT drängt System-Administratoren und Netzwerktechniker jedes Gerät zu testen, das zentral mit dem SNMP gesteuert wird. Das Protokoll wird sehr häufig für die Kommunikation mit Routern, Switches und anderen Netzwerkgeräten eingesetzt.
„Diese Fehler in der Software könnten es Unbefungten ermöglichen, unerlaubt auf Hardware zuzugreifen, Denial-of-Service-Attacken zu starten oder das System zu destabilisieren“, sagte der CERT. Das Expertenteam listete fast 50 Unternehmen auf, die solche fehlerbehafteten Produkte herstellen. Unter den Firmen sind Namen wie Microsoft (Börse Frankfurt: SMF), Sun Microsystems (Börse Frankfurt: SSY), Cisco Systems (Börse Frankfurt: CSS), 3Com (Börse Frankfurt: TCC), Nortel Networks (Börse Frankfurt: NNT) oder Hewlett-Packard (Börse Frankfurt: HWP).
Die Sicherheitsprobleme wurden durch unachtsame Programmierfehler in dem SNMP verursacht. Durch das Protokoll erhalten Techniker Informationen über den Status und Performance und können leichter die Komponenten ihres Netzwerkes steuern.
Auf der Liste der verletzbaren Systeme steht unter anderem auch vernetztes medizinisches Equipment wie Produkte für die Bildentwicklung, Oszilloskope, einige USVs sowie manche Digitalkameras.
Das Hauptproblem ist, dass die Software ncht dafür geschaffen war sicher zu sein, sondern sollte nur arbeiten, kosntatierte der Stellvertretende CERTS-Direktor Paul McNabb.
Das Simple Network Management Protocol wurde in den späten 80er Jahren entwickelt und wurde rasch eingesetzt, um diverse Netzwerkgeräte zu steuern. „Wir haben die Verwundbarkeit im Protokoll ausfindig gemacht und entwickeln gerade Patches“, sagte der Cisco-Sprecher Steve Langdon.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…