SNMP-hul kan dække over flere sårbarheder

Artiklen blev oprindeligt publiceret den 14/6/2002

De sårbarheder, der blev afdækket i administrationsprotokollen SNMP tidligere på året, kan vise sig kun at være toppen af isbjerget. Der kan være lignende sårbarheder i andre systemer, der bygger på ASN.1-standarden. Et stort amerikansk projekt kortlægger problemet.

CERT i USA udsendte den 12. februar udsendte en advarsel om, at stort set alle implementeringer af SNMP havde sikkerhedsproblemer. SNMP (Simple Network Management Protocol) bruges til netværksadministration. Oulu University Secure Programming Group i Finland gennemførte sidste år nogle test, der viste, at udstyr med SNMP var sårbart over for angreb. Testene anvendte blandt andet bufferoverløb til at få kontrol med netværkskomponenterne.

Men ifølge en artikel på SecurityOnline skyldes sårbarhederne implementeringen af ASN.1 (Abstract Syntax Notation One). Det er et sprog, der bruges til at definere, hvilke data der indgår i en specifikation. Det minder om XML (Extensible Markup Language), men er meget ældre: ASN.1 blev udviklet i 1984.

Artiklen på SecurityOnline fortæller, at flere andre systemer end SNMP bygger på ASN.1. Det gælder blandt andet SS7 (Signaling System 7), der bruges til at styre telefonnetværk. Også et system til styring af elektricitetsdistribution er baseret på standarden.

Derfor oprettede USA's myndigheder i februar en "Cyber Interagency Working Group", der undersøger de mulige problemer i ASN.1-baserede systemer. Det er ikke lykkedes artiklens forfatter at få svar på, hvad status på problemet er. Men problemet regnes for så alvorligt, at man har briefet præsident Bush om det.

Links