ZDNet.de

ANZEIGE

News > Security

ZDNet > News > Security

Fehler in Protokoll bedrohen das Internet

Dirk Delbrouck, Robert Lemos

|

13.02.02, 11:41 Uhr

Kommentar verfassen

Computer Emergency Response Team Coordination Center listet fast 50 Firmen mit fehlerhaften Produkten auf / Hacker könnten ins Netzwerk eindringen und Web unstabil machen

Software-Fehler im grundlegenden Internet-Protokoll Simple Network Management (SNMP) bedrohen laut dem Computer Emergency Response Team Coordination Center (CERT) die Sicherheit des Informationszeitalters. Das SNMP war niemals auf Sicherheit ausgelegt, doch könnte es laut den Experten nicht nur Internet-Server lahm legen, sondern auch medizinisches Equipment.

CERT drängt System-Administratoren und Netzwerktechniker jedes Gerät zu testen, das zentral mit dem SNMP gesteuert wird. Das Protokoll wird sehr häufig für die Kommunikation mit Routern, Switches und anderen Netzwerkgeräten eingesetzt.

"Diese Fehler in der Software könnten es Unbefungten ermöglichen, unerlaubt auf Hardware zuzugreifen, Denial-of-Service-Attacken zu starten oder das System zu destabilisieren", sagte der CERT. Das Expertenteam listete fast 50 Unternehmen auf, die solche fehlerbehafteten Produkte herstellen. Unter den Firmen sind Namen wie Microsoft (Börse Frankfurt: SMF), Sun Microsystems (Börse Frankfurt: SSY), Cisco Systems (Börse Frankfurt: CSS), 3Com (Börse Frankfurt: TCC), Nortel Networks (Börse Frankfurt: NNT) oder Hewlett-Packard (Börse Frankfurt: HWP).

Die Sicherheitsprobleme wurden durch unachtsame Programmierfehler in dem SNMP verursacht. Durch das Protokoll erhalten Techniker Informationen über den Status und Performance und können leichter die Komponenten ihres Netzwerkes steuern.

Auf der Liste der verletzbaren Systeme steht unter anderem auch vernetztes medizinisches Equipment wie Produkte für die Bildentwicklung, Oszilloskope, einige USVs sowie manche Digitalkameras.

Das Hauptproblem ist, dass die Software ncht dafür geschaffen war sicher zu sein, sondern sollte nur arbeiten, kosntatierte der Stellvertretende CERTS-Direktor Paul McNabb.

Das Simple Network Management Protocol wurde in den späten 80er Jahren entwickelt und wurde rasch eingesetzt, um diverse Netzwerkgeräte zu steuern. "Wir haben die Verwundbarkeit im Protokoll ausfindig gemacht und entwickeln gerade Patches", sagte der Cisco-Sprecher Steve Langdon.

Fanden Sie diesen Artikel nützlich?

Außerdem bei ZDNet

Business Talk: Der IT-Business-Blog
Das Leben des Heinz

IT-Business
Öffentlich umstrittener "Abmahnanwalt" darf namentlich genannt werden

Tests & Technik
Google Chrome: nützliche Add-ons und Alternativen

Developer
So migriert man DHCP von Windows 2000 Server nach Windows Server 2008

IT-Business
Urteil zum Wettbewerbsverhältnis von Ebay-Verkäufern

Security
ACTA-Abkommen: lückenlose Überwachung im Internet

ANZEIGE

Trackbacks und Pingbacks

Link zum Artikel setzen bei

ANZEIGE

Nachrichten des Tages

Google und Viacom gehen in Gerichtsunterlagen aufeinander los 19.03.10, 12:15 Uhr
Palm enttäuscht mit elftem Quartalsverlust in Folge 19.03.10, 11:43 Uhr
Weitere Entwicklerversionen von Mac OS X 10.6.3 erschienen 19.03.10, 11:19 Uhr
Bericht: Google zieht sich am 10. April aus China zurück 19.03.10, 10:45 Uhr
Microsoft hebt Hardware-Beschränkungen für Windows 7 XP Mode auf 19.03.10, 10:18 Uhr
iPad-Vorbestellungen gehen angeblich in die Hunderttausende 19.03.10, 09:50 Uhr
HP entscheidet Patentstreit um Tintenpatronen erneut für sich 19.03.10, 09:24 Uhr
Microsoft: Service Pack 1 für Windows 7 bringt keine neuen Funktionen 19.03.10, 08:43 Uhr
Bericht: Telekom will Geld von Anbietern datenintensiver Webdienste 18.03.10, 18:32 Uhr
Benq bringt flache LED-Monitore mit Full-HD-Auflösung 18.03.10, 18:16 Uhr

» alle Nachrichten ...

News
Artikel
Videos
Bilder

Meistgeklickt

Bericht: iPhone OS 4.0 unterstützt Multitasking

Bericht: Googles chinesische Suchmaschine steht vor dem Aus

Windows Phone 7 kommt ohne Copy and paste

Firefox fordert aggressiv zu Updates auf

Finale Versionen von Opera Mini 5 und Opera Mobile 10 erschienen

Unreal Engine 3 läuft auf Palm Pre

Pink Floyd gewinnt Rechtsstreit um Musik-Downloads gegen eigene Plattenfirma

Konstanzer Forscher entwickeln energieeffizientes PC-Netzteil für lüfterlosen Betrieb

Safari 4.0.5 schließt 16 Sicherheitslücken und läuft schneller

Verbraucherzentrale geht gegen unzulässige Werbung auf Kinder-Portalen vor

Lesermeinungen in News »

19. März 2010, 09:15 Uhr
smart linking / intelligente links

gibts auch im iphone os - schon lange. » mehr...

zu Windows Phone 7 kommt ohne Copy and paste

19. März 2010, 00:02 Uhr
www.conpilot.com

Interessant finde ich Personensuchmaschinen wie www.conpilot.com. Sie kombinieren » mehr...

zu Kripo empfiehlt Einsatz von Personensuchmaschine vor Ebay-Kauf

18. März 2010, 10:09 Uhr
mobile.de & Western Union Betrüger Viktor Jorgensen

Hallo, habe bei mobile.de ein günstiges Auto gesucht, und war fündig. Allerdings » mehr...

zu Betrug mit Transaktion über Western Union

zum Seitenanfang

Sponsored Links

Top-Themen bei ZDNet

Google Chrome: nützliche Add-ons und Alternativen

Zahlreiche Erweiterungen erhöhen die Funktionalität von Chrome. Mit einem Tool lässt sich der Datensammelleidenschaft... » mehr

ACTA-Abkommen: lückenlose Überwachung im Internet

In geheimen Beratungen haben 39 Staaten das ACTA-Abkommen verhandelt. Jetzt kommen die Details ans Licht.... » mehr

HTC Legend im Test: das perfekte Android-Smartphone?

Das HTC Legend hat ein Aluminium-Gehäuse und sieht deutlich eleganter aus als sein Vorgänger Hero. Neben... » mehr

Service

Außerdem bei
CBS Interactive