Alerta roja por fallos en un popular servicio de protocolo de red

La semana pasada, el Grupo de Programación Segura de la Universidad de Oulu, en Finlandia, alertaba sobre graves vulnerabilidades en el estándar SNMP (Simple Network Management Protocol), el más usado para la administración de redes en miles de sistemas operativos, enrutadores, switches, módems o cortafuegos, fabricados por multitud de empresas, entre ellas Cisco, 3Com, Alcatel, Ericsson, HP, IBM, Intel, Microsoft, y también software libre.

Los peligros de los fallos descubiertos son, según el servicio Hispasec, 'el acceso con privilegios no autorizados, ataques de denegac...

La semana pasada, el Grupo de Programación Segura de la Universidad de Oulu, en Finlandia, alertaba sobre graves vulnerabilidades en el estándar SNMP (Simple Network Management Protocol), el más usado para la administración de redes en miles de sistemas operativos, enrutadores, switches, módems o cortafuegos, fabricados por multitud de empresas, entre ellas Cisco, 3Com, Alcatel, Ericsson, HP, IBM, Intel, Microsoft, y también software libre.

Los peligros de los fallos descubiertos son, según el servicio Hispasec, 'el acceso con privilegios no autorizados, ataques de denegación de servicio o provocar comportamientos inestables', lo que ha puesto en guardia a toda la comunidad de seguridad, que ya imagina futuros gusanos, al estilo Code Red, aprovechando este problema global. El anuncio se acompaña con aplicaciones para que los administradores puedan comprobar si sus redes son vulnerables, configurar bien el sistema y aplicar los 'parches', distribuidos a toda prisa por los desarrolladores.