US-CERT和其他机构警告企业, SNMP协议现在的版本存在严重漏洞,这个漏洞可以允许黑客绕过协议认证机制,假装成合法用户。这个漏洞可以是黑客在受影响的系统上完成一切合法用户可以完成的行为。
SNMPv3的漏洞可能会影响数十个使用这个协议的厂商,包括3com,思科和一些其他厂商。US-CERT推荐用户和他们的经销商联系,确定某个产品是否有漏洞,是否有补丁。
漏洞存在于SNMPv3的认证机制中,该机制使用键入的Hash Message Authentication Code (HMAC)。黑客可以通过向受影响的计算机发送3个特制信息包利用这些缺陷,可以查看并改变受到威胁的设备配置。Net-SNMP project已经发布了可以解决这个漏洞的补丁包,受到影响的厂商也可以在未来的几天里发布补丁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?