Il CERT (Computer Emergency Response Team/Coordination Center) ha annunciato la scoperta di una grave vulnerabilità sul protocollo SNMP (Simple Network Management Protocol), utilizzato molto spesso per il controllo remoto di molti network devices, come i routers e gli switches.
Il problema, scoperto per la prima volta dal Secure Programming Group dell’università finlandese di Oulu, riguarda l’implementazione di questo protocollo, che è realizzata da parecchi produttori: il bug risiederebbe nella gestione dei messaggi di warning ed error. Un responsabile del CERT ha dichiarato: "Questa vulnerabilità potrebbe essere sfruttata per ottenere privilegi di accesso non autorizzati e per mettere in atto attacchi di tipo denial-of-service".
Concludiamo con una lista di tutti i produttori interessati alla vulnerabilità: Avaya Inc., 3Com Corp., Caldera Systems Inc., Cisco Systems Inc., Compaq Computer Corp., Computer Associates International Inc., Hewlett-Packard Co., Juniper Networks Inc., Lotus Software Group, Lucent Technologies Inc., Microsoft Corp., Netscape Communications Corp., Nokia Corp., Novell Inc., Silicon Graphics Inc. and Sun Microsystems Inc.
Per ulteriori informazioni è possibile <a href="http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/0100.html/" target=_blank>cliccare qui</A> e <a href="http://www.cert.org/advisories/CA-2002-03.html#vendors/" target=_blank>qui</A>. [GP]