16 junio 2008

Una de Bugs 'gordos': "SNMPv3 Authentication Bug"

SNMP es, tal vez, como la señora de la limpieza; a priori, poca gente repara en su presencia y labor, pero si empieza a dar problemas, acaba afectando a toda la oficina. Bromas aparte, SNMP es un protocolo básico en la gestión, y monitorización de dispositivos de red. Practicamente cualquier organización de mediana o alta entidad lo usa en algún lado y, generalmente, los dispositivos que hablan SNMP suelen ser elementos críticos en la infraestructura.

Tiempo atrás, allá por el 2002 SNMP ya dio un buen susto con un problema severo en la forma que eran parseados los mensajes en formato ASN.1. En ese momento se organizó un tremendo revuelo al respecto ya que fueron muchos los dispositivos de red que se vieron afectados por ese bug.

Por si no fuera poco con ese incidente, ahora ha sido reportado otro bug con bastante enjundia también. En este caso, el problema radica en la gestión de mensajes firmados con HMAC. El resultado es que, en muchos de los dispositivos con mayor presencia en el mercado, (Cisco, Juniper ...) se puede violar el control de acceso y acceder remotamente.

Obviamente no hace falta pensar mucho para imaginar la envergadura del problema (practicamente la conectividad en Internet se sustenta en 3-4 marcas de dispositivos).

Desde mi punto de vista, SNMP es terriblemente complejo, duro de asimilar y tedioso de gestionar. Tal vez sea hora de buscar alguna alternativa mas KISS