Geniş bir kapsamla yayınlanan CERT Tavsiye CE-2002-03 duyurusuna göre, SNMP V1’de bulunan hassasiyetler, devreleri, dağıtım soketlerini, düğmeleri, yazıcıları ve yönetilen diğer şebeke aletlerini, işletim sistem ve uygulamalarını etkiliyor. Birçok sunucunun SNMP uygulamalarında bazı hassasiyetlerin olduğu rapor edildi. Bu hassasiyetler sistemleri ve hizmetleri yıkmak için kötüye kullanılabiliyor veya bir saldırıcıya, etkilenmiş bir alete erişim imkanı verebiliyor.
CA, güvenlik sorumlularına ve sistem yöneticilerine, altyapılarını “En İyi Uygulama” güvenlik politikalarını devreye sokarak etkili bir şekilde korumayı, ve uygun yazılım yamalarını teknoloji sunucularından edinerek yeni keşfedilmiş SNMP hassasiyeti gibi güvenlik deliklerini kapatmalarını tavsiye ediyor. CA aynı zamanda, IT kurumlarının, belirtilen şeklin dışında SNMP kullanımını kısıtlama yolunda adım atmalarını da öneriyor. Bu önlemler; finansal kayıplar, güvenlik ihlalleri ve diğer olumsuz etkilerle sonuçlanabilecek güvenlik tehditleri karşısında etkin olarak korunmak için gerekiyor.
“Bu tehdide bir an önce cevap vermek gerekiyor”
CA’in eTrust güvenlik çözümleri yöneticisi Piers McMahon konuyla ilgili şu açıklamayı yaptı: “Bu yeni hassasiyetle ilgili en çok sorun çıkarabilecek şey kapsamıdır. SNMP, Internet’in tümünde geniş bir şekilde kullanılmaktadır, bu da, şirketlerin ve hizmet sağlayıcıların aynı şekilde hizmet-kesintisi saldırılarına ve veri kaybına maruz kalabileceği anlamına gelmektedir. İşte bu yüzden teknik ekiplerin bu tehdide bir an önce cevap vermesi ve zararlı Internet aktivitelerine karşı güçlerini artırmaları çok büyük önem taşımaktadır.”
CA’in eTrust Uyum ürününün mevcut kullanıcıları, ürünün dinamik web güncelleme özelliği yoluyla otomatik olarak SNMP güncellemesini elde edebilecekler. Ürün bundan sonra otomatik olarak gerektiği yerlerde yamaların uygulanıp uygulanmadığını onaylayacak.
CA eTrust çözümleri
Diğer CA eTrust çözümleri, kuruluşları, otomatik olarak SNMP ile ilgili hassasiyetlere karşı korumada bir rol oynayabilir. eTrust Erişim Kontrolü, sunucularda kabul edilen SNMP trafiği kaynaklarını sınırlayabilir ve tampon taşması saldırılarına karşı koruma sağlayabilir. eTrust Ateş Duvarı ise SNMP trafiğini hem kuruluşun çevresinde, hem de içinde engelleyebilir. eTrust Müdahale Saptaması, SNMP’ye bağlı izinsiz trafiğe karşı şebekeyi gözleyebilir ve teknisyenleri herhangi şüpheli bir etkinlikte uyarabilir. eTrust VPN, SNMP trafiğini, yönetilen sistemler ve yönetim hizmetleri arasında güvenli bir şekilde yönlendirerek şebeke yönetiminin güvenliğini artırabilir.
CA aynı zamanda endüstri lideri Unicenter e-Ticaret Altyapı Yönetimi çözümünün SNMP 1’inci Versiyon ile ilgili tüm hassasiyetinin de giderildiğini açıkladı.
Computer Associates hakkında
Computer Associates International, Inc. e-iş yönetiminde etkili yazılımlar sunuyor. CA’in dünya standartlarındaki çözümleri, altı temel alanda e-iş işlem yönetimi, bilgi ve altyapı yönetimiyle ilgili bütün konulara yönelik çözümler üretiyor. Bu alanlar, işletme yönetimi, güvenlik, depolama, e-iş değişim ve entegrasyonu, portal ve bilgi yönetimi ile, tahmine yönelik analiz ve planlama şeklinde sıralanabilir. 1976 yılında kurulan CA, Fortune 500’deki şirketlerin %90’ı dahil olmak üzere, 100’den fazla ülkede hizmet veriyor.
Kaynak : 