Passer au contenu

Des failles SNMP menacent les infrastructures Internet

Plusieurs failles de sécurité affectant un protocole réseau très répandu mettent en danger l’infrastructure Internet, selon un organisme de sécurité informatique.

Le centre de sécurité informatique CERT ( SNMP sert principalement à contrôler à distance les équipements réseaux (routeurs, switches, etc.). Très populaire, ce protocole est également utilisé par certains systèmes d’exploitation comme HP-UX, des modems câble et ADSL, des périphériques réseaux (imprimantes, fax, etc.), des appareils électroniques (caméras, scanners) ou encore des équipements médicaux.Selon les ingénieurs du CERT, les trous de sécurité du SNMP peuvent permettre à un pirate informatique de modifier le comportement des équipements réseaux, voire même d’en prendre le contrôle. Dans le cas d’Internet, le pirate pourrait bloquer des routeurs, et créer ainsi les conditions d’une attaque par déni de service.

Un grand nombre d’équipements potentiellement vulnérables

Dans son alerte, le CERT recense une cinquantaine de vendeurs dont les produits sont vulnérables, certains d’entre eux fournissent déjà des correctifs de sécurité. On y trouve des sociétés comme 3Com, Cisco, Computer Associates, HP, Juniper Networks, Lucent, Microsoft, Red Hat, Sun Microsystems ou encore Symantec. Cette liste permet de mieux mesurer l’importance du problème et la variété des équipements susceptibles d’être affectés par les failles du SNMP. Elle devrait sensiblement s’allonger au fur et à mesure que les éditeurs et les constructeurs vérifieront leurs logiciels et matériels.Les experts en sécurité du CERT conseillent aux administrateurs réseaux de contrôler l’ensemble de leurs équipements, afin de leur appliquer les correctifs de sécurité fournis par les vendeurs. De façon générale, le CERT conseille de désactiver tous les services non indispensables, exploitant le protocole SNMP. La mise en place de filtres, bloquant les requêtes SNMP venant de l’extérieur du réseau d’entreprise, peut aussi permettre de limiter provisoirement les risques d’attaques. Le CERT propose également d’autres types de solutions sur son site Internet.Les trous de sécurité ont été découverts par un groupe de chercheurs de l’université finlandaise Oulu University. Ces derniers ont entrepris un travail de vérification de tous les protocoles de base utilisés sur Internet, afin d’en extraire les failles de sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Antonin Billet
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements