網路安全疑雲再起!此次可不僅是單純的電腦病毒破壞而已,而是更為基本的網路通訊協定問題,幾乎是我們一連上網路,就必須與其為伍,因此可能連帶的影響甚鉅,美國國家基礎建設安全防護中心還特別慎重其事,對全球發出警訊,希望能將相關的損害程度降至最低。
網路安全漏洞是發生在SNMP上,SNMP(Simple Network Management Protocol)簡易網路管理通訊協定是一個被廣泛應用來管理與監控網路設備的通訊協定,誇張的是,相關的入侵攻擊手法與工具程式已大剌剌公佈在網路上,入侵者可採遠端方式攻擊任何使用SNMP Version 1(簡稱SNMPv1)的各廠牌電腦主機、伺服器、路由器、網路交換器、防火牆等網路設備,而造成阻斷服務、服務中斷、以及緩衝區溢位的情況發生,甚至讓攻擊者輕而易舉入侵系統,取得管理者權限,進行破壞、資料竊取等「惡行」,或是當作跳板,攻擊他人電腦。
這個由芬蘭奧魯大學安全程式設計小組Oulu University Secure Programming Group(OUSPG)所發現的SNMP重大網路安全漏洞通報,由於影響網路安全甚鉅,美國國家基礎建設安全防護中心(National Infrastructure Protection Center,NIPC)已同步對全球發出嚴重警訊,要求世人防範未來可能利用SNMP漏洞所造成大規模駭客入侵或電腦犯罪行為。
根據美國CERT電腦危機應變處理小組提供資料顯示,全球已有百家以上廠商如3Com、Cisco、CA、Enterasys、Lucent、Marconi、Microsoft、Sun、Nokia、NetScreen等公司所生產各項應用SNMPv1的軟硬體產品,以及數百萬部以上的網路設備、伺服器,甚至個人端電腦,均已受到此漏洞影響,隨時暴露在被駭客入侵的陰影中。
同時,該小組也已開始動員協調許多軟硬體廠商,提供漏洞修補程式,並對全世界發布代號CA-2002-03的安全通報;歐美各大媒體於2月12日起均大篇幅報導SNMP重大網路安全漏洞警訊,但發布時間碰巧正值國內春節休假期間,造成國內政府機關、企業、媒體、乃至於許多資訊安全廠商等都忽略此漏洞的存在。
國內網路安全廠商精誠資訊指出,國內不僅反應已慢了好幾拍,而且均未能把握第一時間發布安全通報,並將解決方法提供用戶參考,因此旗下的「資訊安全監控中心」針對國內企業發佈「SNMP重大網路安全漏洞」通報,同時於網站中提供免費下載的「SNMP漏洞補救辦法」,以及Foundstone公司所提供的免費安全掃描工具,以進行檢測SNMP網路安全漏洞,網址為http//:www.secucom.com.tw。
資訊安全監控中心表示,有鑒於去年八、九月間CodeRed、Nimda對國內網路造成大規模影響,因而希望協助國內用戶快速檢測相關問題,並即時做好漏洞修補的工作。
為瞭解該漏洞的影響程度,監控中心利用OUSPG提供的PROTOS SNMPv1檢測程式進行實作,證實入侵者可輕易在短短2、3秒內製造阻斷服務攻擊或是緩衝區溢位攻擊,讓已使用SNMPv1服務卻未經修補或未採取適當防護措施的網路設備立刻癱瘓,甚至嚴重當機,而且須重新開機才能繼續使用。
這些情形特別容易發生在路由器上,而國內廣大的ADSL與Cable Modem用戶所使用的DSL路由器與Cable Modem設備將「首當其衝」,因為ISP通常在裝機時,可能是為網路管理方便而未關閉DSL路由器上的SNMP服務,而任其開放暴露在外。
由於ADSL用戶多半無法自行管理ISP提供的DSL路由器,且ISP不允許使用者擁有DSL路由器的管理權限,因此須仰賴ISP技術人員來排除問題;因此,除非ISP能在短時間內將國內數十萬門的DSL路由器設備上的SNMP服務關閉,或是主動為用戶安裝修補程式,ADSL用戶將有如待宰羔羊般,隨時有被入侵的風險。
業者表示,或許因春節緣故,使此次國內獲知SNMP漏洞的速度過慢,不過值得警惕的是,政府單位與多數安全業者不僅反應過慢,對於電腦網路危機應變處理的能力尚嫌不足,仍有待改進,未來業者需要提供更多可靠的產品與服務,消費者也須更正視資訊安全的重要性。
--------------------------------------------------------------------------
來源:http://www.libertytimes.com.tw/2002/...y/today-i1.htm
 |
回覆時引用此文章
書籤