Software-Fehler im grundlegenden Internet-Protokoll Simple Network Management (SNMP) bedrohen laut dem Computer Emergency Response Team Coordination Center (CERT) die Sicherheit des Informationszeitalters. Das SNMP war niemals auf Sicherheit ausgelegt, doch könnte es laut den Experten nicht nur Internet-Server lahm legen, sondern auch medizinisches Equipment.
CERT drängt System-Administratoren und Netzwerktechniker jedes Gerät zu testen, das zentral mit dem SNMP gesteuert wird. Das Protokoll wird sehr häufig für die Kommunikation mit Routern, Switches und anderen Netzwerkgeräten eingesetzt.
„Diese Fehler in der Software könnten es Unbefungten ermöglichen, unerlaubt auf Hardware zuzugreifen, Denial-of-Service-Attacken zu starten oder das System zu destabilisieren“, sagte der CERT. Das Expertenteam listete fast 50 Unternehmen auf, die solche fehlerbehafteten Produkte herstellen. Unter den Firmen sind Namen wie Microsoft (Börse Frankfurt: SMF), Sun Microsystems (Börse Frankfurt: SSY), Cisco Systems (Börse Frankfurt: CSS), 3Com (Börse Frankfurt: TCC), Nortel Networks (Börse Frankfurt: NNT) oder Hewlett-Packard (Börse Frankfurt: HWP).
Die Sicherheitsprobleme wurden durch unachtsame Programmierfehler in dem SNMP verursacht. Durch das Protokoll erhalten Techniker Informationen über den Status und Performance und können leichter die Komponenten ihres Netzwerkes steuern.
Auf der Liste der verletzbaren Systeme steht unter anderem auch vernetztes medizinisches Equipment wie Produkte für die Bildentwicklung, Oszilloskope, einige USVs sowie manche Digitalkameras.
Das Hauptproblem ist, dass die Software ncht dafür geschaffen war sicher zu sein, sondern sollte nur arbeiten, kosntatierte der Stellvertretende CERTS-Direktor Paul McNabb.
Das Simple Network Management Protocol wurde in den späten 80er Jahren entwickelt und wurde rasch eingesetzt, um diverse Netzwerkgeräte zu steuern. „Wir haben die Verwundbarkeit im Protokoll ausfindig gemacht und entwickeln gerade Patches“, sagte der Cisco-Sprecher Steve Langdon.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.