Ну "ужас". Но не "ужас-ужас-ужас!". cybervlad // 13.02.02 07:17
Первой строчкой во всех новостных лентах сегодня сообщается об обнаруженных уязвимостях в SNMP (simple network management protocol). [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/02/14.html] Зачастую, тон этих публикаций становится почти истеричным, предрекается чуть ли не Апокалипсис. Но стоит разобраться повнимательнее, как озаряет простая мысль: "Хм, ну и ленивые же мы. Куда раньше смотрели?". Уязвимости, связанные с форматированием строк и переполнением буферов известны давно, их ищут все, кому не лень, везде, где только можно. Ну, не приходило никому в голову до сих пор посмотреть, что там в SNMP, а ребята посмотрели. И сразу ужаснулись. Если задаться целью и покопать еще какие-нибудь протоколы (точнее, их реализации), там можно много интересного найти. Что же касается SNMP, то администраторы в здравом уме редко "вывешивают" его наружу, так что не все так страшно. Конечно, люди разные бывают, да и возможность атаки со стороны внутренних пользователей тоже не стоит сбрасывать со счетов. Поэтому ответственным админам нелишне посетить CERT.ORG и внимательно изучить выпущенный вчера по этому поводу бюллетень.
