11:25 15/02/02
 

ALERTA ROJA POR FALLOS EN UN POPULAR PROTOCOLO DE RED
 

Mercè Molist
La semana pasada, el Grupo de Programación Segura de la Universidad de Oulu, en Finlandia, alertaba sobre graves vulnerabilidades en el estándar SNMP (Simple Network Management Protocol), el más usado para la administración de redes en miles de sistemas operativos, enrutadores, "switches", módems o cortafuegos, fabricados por multitud de empresas, entre ellas Cisco, Canon, 3Com, Alcatel, Compaq, Dell, Ericsson, HP, IBM, Intel, Microsoft, Nokia, Novell, Siemens, Sun y también "software" libre.

Los peligros de los fallos descubiertos son, según el servicio Hispasec, "el acceso con privilegios no autorizados, ataques de denegación de servicio o provocar comportamientos inestables", lo que ha puesto en guardia a toda la comunidad de seguridad, que ya imagina futuros gusanos, al estilo Code Red, aprovechando este problema global. El grupo de la universidad finlandesa acompaña el anuncio con aplicaciones para que los administradores puedan comprobar si sus redes son vulnerables, configurar bien el sistema y aplicar los "parches",  distribuidos a toda prisa por los desarrolladores.

SNMP, aún en su primera versión, fue diseñado a mediados de los 80, según cuenta el experto iPhase: "Es un protocolo de gestión de red, esto es, un conjunto de estructuras que permiten tener datos concretos del tráfico. En un principio, era una solución temporal a los problemas de comunicación entre diferentes redes, a la espera de protocolos mejores. Pero éstos no llegaron y SNMP se convirtió en la única opción. Su manejo era simple, además de ser fácilmente extensible a toda la red, por lo que su uso se estandarizó entre usuarios y empresas que no querían demasiadas complicaciones en la gestión de sus sistemas informáticos".

Grupo de Programación Segura
http://www.ee.oulu.fi/research/ouspg/protos
Aviso del CERT
http://www.cert.org/advisories/CA-2002-03.html
Hispasec
http://www.hispasec.com
 
 

Reports 2002