A maior parte dos dispositivos de rede da Internet, incluindo computadores pessoais e sistemas de administração de tráfego - possui várias falhas de segurança que poderão possibilitar o acesso não-autorizado com privilégios em sistemas informáticos ou a realização de ataques do tipo denial of service, avisou ontem o CERT, um centro norte-americano de pesquisa no campo do crime informático.



Na origem destas vulnerabilidades está o protocolo SNMP - Simple Network Management Protocol -, bastante utilizado para monitorizar e administrar dispositivos de rede. Mais de 47 empresas afirmaram que os seus produtos são afectados pelo problema.



A Cisco, Computer Associates, Hewlett-Packard, Juniper, Lucent, Microsoft e Nokia são algumas das companhias que já colocaram nos seus sites códigos de correcção de forma a ultrapassar as várias falhas de implementação do SNMP. Outras, como a Nortel, estão ainda a avaliar o problema. Os mais prejudicados são os fornecedores de acesso à Internet, que utilizam routers para administrar o fluxo de mensagens ao longo de redes informáticas e da Internet.



As vulnerabilidades foram recentemente descobertas pelo Secure Programming Group da Universidade de Oulu na Finlândia e relaciona-se com o modo como os agentes e administradores da versão 1.0 do SNMP lidam com os pedidos e mensagens sobre acontecimentos invulgares - trap messages. Criado há cerca de dez anos, o SNMP é utilizado para recolher informação de sistemas de redes ou configurá-los remotamente.



Este protocolo baseia-se no conceito de administradores e de agentes. O software de administração - geralmente instalado num sistema de administração de redes - efectua pedidos ao software agente alojado num dispositivo para recolher dados sobre o estado operacional, configuração ou estatísticas de desempenho desse sistema.


Notícias Relacionadas:

2001-01-30 - Vulnerabilidades na infraestrutura da Internet

2001-01-15 - Conspiração de fim de ano pretendia deitar abaixo a Internet

2000-08-25 - O dia em que a Web quase parou