Dat is het oordeel van het gerenommeerde beveiligingsinstituut Computer Emergency Response Team (CERT). Het probleem doet zich voor in het SNMP (Simple Network Management Protocol) dat gebruikt wordt om te communiceren met apparatuur als firewalls, routers of externe computersystemen. Met SNMP kunnen systeembeheerders van afstand hun systemen in de gaten houden en wijzigingen doorvoeren. De software wordt met uitzondering van Windows ME meegeleverd met alle Windows-versies. SNMP wordt volgens Microsoft niet standaard geïnstalleerd en staat ook niet standaard aan. Het CERT adviseert systeembeheerders bijzondere voorzichtigheid in acht te nemen als zij SNMP gebruiken en alle systemen grondig te controleren op mogelijke kwetsbaarheden.

DoS-aanval

Het probleem in de SNMP-software biedt een aanvaller van buiten de mogelijkheid om het beheer van bepaalde systemen over te nemen. Dat kan hij doen door bepaalde commando's naar een systeem voorzien van SNMP te sturen. Eenmaal in het systeem aanbeland, kan de inbreker bijvoorbeeld een Denial of Service-aanval op gang zetten, zo waarschuwt CERT. Volgens Russ Cooper van beveiligingsbedrijf TruSecure kan het probleem een serieuze bedreiging vormen voor de stabiliteit van het internet. "SNMP wordt zeer veel gebruikt door systeembeheerders. De meeste grote bedrijven en nagenoeg alle internetproviders passen de software toe", zegt hij. Volgens hem zal een eventuele aanval niet zoveel impact hebben als de Code Red- of Nimda-wormen destijds hadden. "De structuur van dit veiligheidsprobleem is natuurlijk heel anders opgebouwd. Als het probleem massaal misbruikt wordt, zal dat resulteren in diverse DoS-aanvallen." Volgens TruSecure is het nieuws van het veiligheidsprobleem inmiddels al diep doorgedrongen in hackersgemeenschappen. Zij weten inmiddels hoe ze het probleem kunnen misbruiken.

Patch

Microsoft meldt dat er op dit moment nog geen patches beschikbaar zijn. Op korte termijn denkt het softwarebedrijf die af te hebben. Microsoft adviseert gebruikers de SNMP-opties voorlopig uit te zetten tot er een oplossing voorhanden is. Meer gedetailleerde informatie over het probleem is te vinden bij Microsoft en CERT.