Le protocole SNMP (Simple Network Management Protocol) sert à surveiller et piloter les équipements réseau. Incontournable, il est une pierre essentielle à l’édifice qu’est Internet, mais aussi de très nombreux réseaux d’entreprise.Seulement voilà, depuis hier, on sait que cette pierre est friable. Un groupe d’universitaires de l’université d’Oulu, en Finlande, a découvert une avalanche de vulnérabilités dans le protocole, au point que le très officiel CERT (Computer Emergency Response Team) estime qu’elles peuvent mettre en péril la stabilité même d’Internet.Certes, il n’en est encore rien, et l’annonce pourra n’être qu’un pétard mouillé si aucune attaque massive vient exploiter ces vulnérabilités. Cependant, les failles sont bien là, et elles font peur.Les vulnérabilités décrites par le OUSPG (Oulu University Secure Programming Group) sont trop nombreuses pour être détaillées ici. Elles permettraient à un pirate de prendre le contrôle de certains équipements, ou de lancer des attaques incapacitantes très efficaces sur de vastes réseaux.Le CERT a publié une alerte donnant tous les détails nécessaires. A la lecture de ce document, la portée de l’alerte semble surréaliste : la majorité des plus grands éditeurs ou constructeurs du monde informatique sont touchés par les vulnérabilités, de Symantec à Cisco, en passant par Microsoft, Sun Microsystems, Tivoli, Computer Associates, Nokia, OpenBSD, Red Hat, Netscape, et bien d’autres. Il s’agit probablement de l’alerte la plus universelle jamais donnée.Il convient cependant de relativiser le risque : 24 heures après l’annonce, aucune attaque exploitant l’une de ces failles n’a été recensée. Mais avec plusieurs millions d’équipements vulnérables, le travail de correction est titanesque. Les administrateurs réseaux doivent revoir l’ensemble de leur architecture, afin d’identifier et isoler les équipements SNMP, changer les règles de filtrage sur les pare-feu et supprimer le protocole lorsqu’il n’est pas totalement nécessaire. La tâche est immense.A noter que les utilisateurs particuliers ne sont pas forcément épargnés. SNMP peut être actif sur Windows 9x, NT, 2000 et XP. Pour le savoir, il est nécessaire de rechercher l’entrée « Microsoft SNMP Agent » dans le panneau de configuration du réseau.Plus d’information : la FAQ du CERT, et son alerte.