Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Alerte majeure sur SNMP et panique sur les réseaux

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Alerte majeure sur SNMP et panique sur les réseaux

Week-end agité en perspective pour les administrateurs réseau qui utilisent le protocole SNMPv1. Des universitaires finlandais viennent de révéler une avalanche de failles sur ce protocole très répandu. De Cisco à Lucent, en passant par Microsoft ou 3Com, la majorité des grands constructeurs sont concernés par ce qui pourrait, selon le très officiel CERT, mettre en cause la stabilité d’Internet, rien de moins.


Le protocole SNMP (Simple Network Management Protocol) sert à surveiller et piloter les équipements réseau. Incontournable, il est une pierre essentielle à l’édifice qu’est Internet, mais aussi de très nombreux réseaux d’entreprise.Seulement voilà, depuis hier, on sait que cette pierre est friable. Un groupe d’universitaires de l’université d’Oulu, en Finlande, a découvert une avalanche de vulnérabilités dans le protocole, au point que le très officiel CERT (Computer Emergency Response Team) estime qu’elles peuvent mettre en péril la stabilité même d’Internet.Certes, il n’en est encore rien, et l’annonce pourra n’être qu’un pétard mouillé si aucune attaque massive vient exploiter ces vulnérabilités. Cependant, les failles sont bien là, et elles font peur.Les vulnérabilités décrites par le OUSPG (Oulu University Secure Programming Group) sont trop nombreuses pour être détaillées ici. Elles permettraient à un pirate de prendre le contrôle de certains équipements, ou de lancer des attaques incapacitantes très efficaces sur de vastes réseaux.Le CERT a publié une alerte donnant tous les détails nécessaires. A la lecture de ce document, la portée de l’alerte semble surréaliste : la majorité des plus grands éditeurs ou constructeurs du monde informatique sont touchés par les vulnérabilités, de Symantec à Cisco, en passant par Microsoft, Sun Microsystems, Tivoli, Computer Associates, Nokia, OpenBSD, Red Hat, Netscape, et bien d’autres. Il s’agit probablement de l’alerte la plus universelle jamais donnée.Il convient cependant de relativiser le risque : 24 heures après l’annonce, aucune attaque exploitant l’une de ces failles n’a été recensée. Mais avec plusieurs millions d’équipements vulnérables, le travail de correction est titanesque. Les administrateurs réseaux doivent revoir l’ensemble de leur architecture, afin d’identifier et isoler les équipements SNMP, changer les règles de filtrage sur les pare-feu et supprimer le protocole lorsqu’il n’est pas totalement nécessaire. La tâche est immense.A noter que les utilisateurs particuliers ne sont pas forcément épargnés. SNMP peut être actif sur Windows 9x, NT, 2000 et XP. Pour le savoir, il est nécessaire de rechercher l’entrée « Microsoft SNMP Agent » dans le panneau de configuration du réseau.Plus d’information : la FAQ du CERT, et son alerte.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.