Microsoft patcha la voragine dell'SNMP

Da Redmond arrivano le prime patch per tappare la falla del noto protocollo SNMP in Windows, un problema di cui Microsoft non ha responsabilità


Redmond (USA) – Dopo l’allarme lanciato dal CERT la scorsa settimana, in merito ad una voragine di sicurezza scoperta nel diffusissimo protocollo SNMP (Simple Network Management Protocol), tutti i maggiori produttori di dispositivi di rete e di software stanno rilasciando patch e aggiornamenti per correggere il problema.

Le prime toppe arrivano anche da Microsoft, il gigante del software che ha implementato una versione dell’SNMP in tutte le versioni di Windows, tranne Millennium: a mitigare la gravità del problema, per quello che riguarda il sistemone di Microsoft, c’è il fatto che il servizio SNMP non viene installato di default.

Il big di Redmond, che la scorsa settimana aveva rilasciato alcune istruzioni per gli utenti su come proteggersi dalla falla, venerdì ha rilasciato due patch, rispettivamente per Windows 2000 e Windows XP , che dovrebbero definitivamente eliminare il problema. A breve si attendono le correzioni anche per le altre versioni di Windows.

Windows è solo uno dei moltissimi prodotti coinvolti nella vulnerabilità dell’SNMP: sulle sue pagine il CERT ha pubblicato (v. Appendice A) l’elenco dei produttori interessati dalla falla, fra cui il colosso dei router Cisco e alcuni fra i maggiori produttori di sistemi operativi di rete, di firewall e di altri software e dispositivi di networking.

Per verificare quali dispositivi di una rete hanno attivato il servizio SNMP, e potrebbero dunque risultare vulnerabili a questa falla, alcune società di sicurezza hanno messo a punto dei tool gratuiti: fra questi “SNScan “, di Foundstone, e ” snmptool “, del SANS Institute.

Secondo quanto riportato la scorsa settimana dal CERT, la vulnerabilità del protocollo SNMP, un buffer overrun, potrebbe consentire ad un aggressore di portare attacchi di tipo denial of service o, nel caso peggiore, guadagnare il pieno accesso ad un sistema o ad un’intera rete.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma ki ve lo fa fare di usare ancora win????
    basta raga ormai è un bollettino di guerracredetemi ormai linuz è semplice non costa nientee da pochissimi problemi....sapete spiegarmi cos'è sto masochismo?????
  • Anonimo scrive:
    Trusted Computing, o com'era ???
    ;-0)meglio di cosi...
  • Anonimo scrive:
    Alla faccia!!!
    Si legge:"...Microsoft ha confermato l'esistenza del problema considerandolo però normale...Il problema non pone nessun rischio per la sicurezza. Il problema riguarda la stabilità. La normale operatività può essere ristabilita riavviando IE", Cioe la stabilità NON conta nulla???? Ma quando la finiremo di dover riavviare continuamente IE per ogni sito appena appena pesante e lievemente NON conforme a Microsoft??? MA CA##O!!!
    • Anonimo scrive:
      Re: Alla faccia!!!
      invece di lamentarti, cambia browser... ce ci vuole????opera, netscape, mozilla... che ne so... oppure installati linuxbau
      • Anonimo scrive:
        Re: Alla faccia!!!
        Ah, perchè, quelli non crashano?Ma sta' zitto!
        • Anonimo scrive:
          Re: Alla faccia!!!
          - Scritto da: gr
          Ah, perchè, quelli non crashano?
          Ma sta' zitto!Mozilla 0.9.8. Provalo, poi ripassa di qui.
          • Anonimo scrive:
            Re: Alla faccia!!!
            - Scritto da: Giambo
            Mozilla 0.9.8. Provalo, poi ripassa di qui.non crasha ma non fa vedere pagine che con opera e ie si vedono ma e' free e comunque io uso lynx dalla console prova quello
          • Anonimo scrive:
            Re: Alla faccia!!!
            - Scritto da: Linucs
            - Scritto da: Giambo


            Mozilla 0.9.8. Provalo, poi ripassa di
            qui.

            non crasha ma non fa vedere pagine che con
            opera e ie si vedono ma e' free e comunque
            io uso lynx dalla console prova quelloeffettivamente e' ottimo, specialmente per i siti porno
        • Anonimo scrive:
          Re: Alla faccia!!!
          - Scritto da: gr
          Ah, perchè, quelli non crashano?
          Ma sta' zitto!No no, crashano, ovvio.Opera, però fa' una cosa interessante: quando crasha, ti permette di riavviare e ritrovarti esattamente le pagine che stavi visitando e di riprendere i download esattamente da dove li avevi lasciati. Chi te lo fa fare di usare IE?
        • Anonimo scrive:
          Re: Alla faccia!!!
          per lo meno se crashano, crashano solo loro, non una parte integrante sel sistema operativo, con win98 mi succedeva che mi toccava riavviare... bau
        • Anonimo scrive:
          Re: Alla faccia!!!
          - Scritto da: gr
          Ah, perchè, quelli non crashano?
          Ma sta' zitto!Mozilla 0.9.8 + Slackware... io non ho mai visto questo browser (della serie 0.9.x) crashare. Ovviamente e' liberissimo di farlo ma fortunatamente e' certo che non si porta il sistema operativo dietro... con tutti i plug-in installati riesco a vedere benissimo *TUTTI* i siti web (almeno quelli che frequento)... se usi Galeon (si appoggia su Mozilla) hai anche l'occasione di riprendere la navigazione da dove e' crashato il browser... forse lo fa anche Mozilla pero' non posso confermare perche'... a me non e' mai andato in crash!!!I.E 6.0+ WindowsME = reboot
          • Anonimo scrive:
            Re: Alla faccia!!!
            - Scritto da: allen_I

            I.E 6.0+ WindowsME = rebootSi ma non e' colpa di IE qui, e' ME che, anche se era impresa assai ardua, e' riuscito a peggiorare i vecchi Kernel 9x.In ofc non c'e' un client ME (dico nessuno) che non dia dei problemi. Certo non pretendo di fare statistica, ma e' cmq inquietante.
      • Anonimo scrive:
        Re: Alla faccia!!!
        - Scritto da: Gecco
        opera, netscape, mozilla... che ne so...
        oppure installati linuxsi dice debian gnu/linux altrimenti se non dici gnu sei monopolista
      • Anonimo scrive:
        Re: Alla faccia!!!
        Si.... dalla padella e direttamente nella brace....
  • Anonimo scrive:
    bufala
    il prob di C++ menzionato è una bufala: anche securityfocus _non_ lo definisce un bug o un buco di sicurezza, ma _solo_ una potenziale debolezza architetturale (e infatti non fornisce un exploit) In ogni caso, il sottotitolo è sbagliato, perchè VB.NET non c'entra nulla, e in assoluto .net in toto è estraneo alla faccenda, che si riferisce a codice "unmanaged".
    • Anonimo scrive:
      Re: bufala
      - Scritto da: precisino
      il prob di C++ menzionato è una bufala:
      anche securityfocus _non_ lo definisce un
      bug o un buco di sicurezza, ma _solo_ una
      potenziale debolezza architetturale (e
      infatti non fornisce un exploit)IMHO, e' pericoloso lo stesso: Uno strumento che ti "promette" di eliminare i Buffer Overflows e poi non lo fa' e' come un Airbag disabilitato ...E non dimentichiamo la figuraccia che ha rimediato il portavoce della Microsoft su securityfocus, cercando di difendersi
      :-)
Chiudi i commenti