A CERT descobriu um dos maiores riscos de segurança que a Internet jamais encarou: erros de software no protocolo de comunicações SNMP. O erro pode ser reparado, mas será que o descobriu a tempo?
A alerta, esta semana da CERT a indicar que a infraestrutura da Internet pode estar em risco de ataques, utilizando o Simple Network Management Protocol (SNMP) descobriu o que pode ser o maior risco que as empresas alguma vez tiveram de encarar a nível tecnológico.
Se não houver acção rápida, podem entrar intrusos na sua rede local, ao seu nível mais básico e no processo, perturbar o tráfego da sua rede e causar danos no seu negócio. Felizmente, a solução para o problema é conhecida e a sua execução é simples, embora um pouco lenta.
Para solucionar o problema, necessita de tomar os seguintes passos:
1º
Se necessita de total segurança, desactive o protocolo SNMP em toda a sua rede até instalar os patches indicados pelas marcas do equipamento que constituem a sua infraestrutura de rede e software também. Vai ter que verificar todos os routers, switchs, hubs e servidores da sua rede, bem como o software que corre nesses equipamentos.
2º
Fazer o download e instalar os patches para cada equipamento e para cada software, antes de voltar a activar o protocolo SNMP. A Cisco, que fabricar cerca de 85% das infraestruturas de hardware de rede, prometeu ter os patches para todos os equipamentos disponíveis ainda hoje. Alguns fabricantes já têm os patches disponíveis.
3º
Certifique-se que o seu firewall está configurado para bloquear tráfego SNMP vindo de fora da sua rede. Lembre-se que o seu firewall pode ter o protocolo SNMP activo, portanto certifique-se que também instala o patch no firewall. Para evitar o tráfego SMNP vindo de fora da sua rede, deve desligar o acesso do exterior ao tráfego TCP e UDP (portas 161 e 162). Os produtos da Cisco deverão ter também, o tráfego UDP na porta 1993, bloqueado. Se tiver mais equipamento fora do firewall que utilize o protocolo SNMP (se ter routers de Internet, por exemplo) faça com que esse equipamento seja o primeiro onde são instalados os patchs.