|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad SNMP afecta a impresoras HP | ||
|---|---|---|
VSantivirus No. 594 - Año 6 - Jueves 21 de febrero de 2002 Vulnerabilidad SNMP afecta a impresoras HP http://www.vsantivirus.com/21-02-02a.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Expertos en seguridad han advertido que las impresoras Hewlett Packard que usan el firmware de JetDirect pueden estar más en riesgo de sufrir las vulnerabilidades SNMP recientemente descubiertas de lo que se pensaba. Según se expresa en la lista de seguridad de Bugtraq, las máquinas con JetDirect pueden padecer vulnerabilidades más perjudiciales que las previamente estimadas en el reciente aviso del CERT, Computer Emergency Response Team (ver Referencias). Un mensaje en dicha lista, afirma que "cierta comprobación básica con los protocolos vulnerables en una red interna, parece indicar que los dispositivos con firmware x.08.32 de JetDirect se bloquea cada vez que un solo paquete SNMP con la malformación descubierta recientemente es recibido". "En el hardware probado, estos paquetes generaron un error 'EIO' y en todos los casos se debió apagar con la llave de encendido el equipo, para recuperarlo. La entrada en el Panel de control no estaba disponible", agrega el comentario. El informe confirma que el firmware mencionado es la última versión disponible. Este descubrimiento es una de las primeras evidencias del daño que puede causar un exploit que se aproveche de las fallas recientemente descubiertas en los protocolos SNMP, en este caso en una red interna. Muchos expertos han advertido que es muy probable en el futuro se vean muchos de estos ataques, los cuáles se aprovechan de las vulnerabilidades en estos protocolos. Para defenderse de esta amenaza, el Sans Institute lanzó la semana pasada una herramienta diseñada para auto testear si una red es vulnerable, y si los sucesivos parches que irán apareciendo, realmente corrigen las fallas detectadas. Para obtener una copia gratuita de esta herramienta, deberá enviar un mensaje a snmptool@sans.org solicitando más información. Referencias: VSantivirus No. 592 - 19/feb/02 Microsoft libera parche crítico para SNMP (MS02-006) http://www.vsantivirus.com/vulms02-006.htm VSantivirus No. 587 - 14/feb/02 La más seria amenaza a la seguridad de Internet http://www.vsantivirus.com/14-02-02.htm ¿Internet vulnerable? http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=160 CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP): http://www.cert.org/advisories/CA-2002-03.html Internet Security Systems Security Alert http://www.iss.net/security_center/alerts/advise110.php Aviso de seguridad de Microsoft MS02-006 http://www.microsoft.com/technet/security/bulletin/MS02-006.asp Cisco Security Advisory: Malformed SNMP Message-Handling Vulnerabilities http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml PROTOS - Security Testing of Protocol Implementations http://www.ee.oulu.fi/research/ouspg/protos/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
