Alerte majeure sur SNMP et panique sur les réseaux Jerome Saiz le 13 février 2002 à 11h14, dans la rubrique Menaces Commentaires fermés sur Alerte majeure sur SNMP et panique sur les réseaux alertemajeurepaniqueréseauxsnmp Week-end agité en perspective pour les administrateurs réseau qui utilisent le protocole SNMPv1. Des universitaires finlandais viennent de révéler une avalanche de failles sur ce protocole très répandu. De Cisco à Lucent, en passant par Microsoft ou 3Com, la majorité des grands constructeurs sont concernés par ce qui pourrait, selon le très officiel CERT, mettre en cause la stabilité d’Internet, rien de moins. Le protocole SNMP (Simple Network Management Protocol) sert à surveiller et piloter les équipements réseau. Incontournable, il est une pierre essentielle à l’édifice qu’est Internet, mais aussi de très nombreux réseaux d’entreprise.Seulement voilà, depuis hier, on sait que cette pierre est friable. Un groupe d’universitaires de l’université d’Oulu, en Finlande, a découvert une avalanche de vulnérabilités dans le protocole, au point que le très officiel CERT (Computer Emergency Response Team) estime qu’elles peuvent mettre en péril la stabilité même d’Internet.Certes, il n’en est encore rien, et l’annonce pourra n’être qu’un pétard mouillé si aucune attaque massive vient exploiter ces vulnérabilités. Cependant, les failles sont bien là, et elles font peur.Les vulnérabilités décrites par le OUSPG (Oulu University Secure Programming Group) sont trop nombreuses pour être détaillées ici. Elles permettraient à un pirate de prendre le contrôle de certains équipements, ou de lancer des attaques incapacitantes très efficaces sur de vastes réseaux.Le CERT a publié une alerte donnant tous les détails nécessaires. A la lecture de ce document, la portée de l’alerte semble surréaliste : la majorité des plus grands éditeurs ou constructeurs du monde informatique sont touchés par les vulnérabilités, de Symantec à Cisco, en passant par Microsoft, Sun Microsystems, Tivoli, Computer Associates, Nokia, OpenBSD, Red Hat, Netscape, et bien d’autres. Il s’agit probablement de l’alerte la plus universelle jamais donnée.Il convient cependant de relativiser le risque : 24 heures après l’annonce, aucune attaque exploitant l’une de ces failles n’a été recensée. Mais avec plusieurs millions d’équipements vulnérables, le travail de correction est titanesque. Les administrateurs réseaux doivent revoir l’ensemble de leur architecture, afin d’identifier et isoler les équipements SNMP, changer les règles de filtrage sur les pare-feu et supprimer le protocole lorsqu’il n’est pas totalement nécessaire. La tâche est immense.A noter que les utilisateurs particuliers ne sont pas forcément épargnés. SNMP peut être actif sur Windows 9x, NT, 2000 et XP. Pour le savoir, il est nécessaire de rechercher l’entrée « Microsoft SNMP Agent » dans le panneau de configuration du réseau.Plus d’information : la FAQ du CERT, et son alerte. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!