Dramatische Sicherheitslücken in Internet-Protokoll

Das Computer Emergency Response Team (CERT) warnt vor Sicherheitslücken im Simple Network Management Protocol (SNMP). Das Protokoll dient der Überwachung von vernetzten Komponenten und wird sowohl in Netzwerkhardware wie Switches oder Router aber auch in Netzwerkdruckern, Servern und PCs eingesetzt. Daraus ergibt sich, dass die Sicherheitslücken besonders gefährlich sind, da sie eine Vielzahl von Geräten betreffen können. Das CERT führt Listen mit den Herstellern, deren Produkte von den Sicherheitslücken betroffen sind, weist aber gleichzeitig darauf hin, dass grundsätzlich jegliche Hardware, die SNMP verwendet, davon betroffen sein könnte. Die Sicherheitslecks können dazu führen, dass Systeme oder Netzwerke mittels Denial-of-Service-Attacken lahmgelegt werden oder ein Hacker die Kontrolle über die Hardware übernehmen kann. Jene, die von den SNMP-Lecks betroffen sind, sollten sich an den jeweiligen Hardware-Hersteller wenden, der unter Umständen bereits einen Patch entwickelt hat. Das CERT empfiehlt zudem Alternativen wie den SNMP-Datenverkehr speziell zu filtern oder aber den SNMP-Service gleich gänzlich auszuschalten.