NOTÍCIAS 2002

CA já soluciona falhas de segurança no SNMP

Em resposta a um recente alerta de segurança do CERT – centro de pesquisa em segurança na Internet localizado nos Estados Unidos –, a Computer Associates
International, Inc. (CA) anunciou em fins de 2/2002 a disponibilidade imediata de uma atualização da sua solução eTrust Policy Compliance que pode detectar ataques associados às falhas no Protocolo de Gerenciamento de Rede Simples (Simple Network Management Protocol - SNMP) Versão 1.

De acordo com o alerta CERT Advisory CA-2002-03, divulgado mundialmente, as falhas encontradas no SNMP V1 afetam roteadores, concentradores, comutadores, impressoras, entre outros dispositivos de rede gerenciados, sistemas operacionais e aplicações e podem ser exploradas para romper sistemas e serviços, ou permitir que um intruso obtenha acesso a um dispositivo afetado. Várias vulnerabilidades foram reportadas em implementações SNMP de diferentes fornecedores do mercado.

A CA aconselha os gerentes de segurança e administradores de sistemas a que intensifiquem seus esforços no sentido de proteger suas infra-estruturas, adotando as políticas de segurança Best Practices e eliminando imediatamente as brechas conhecidas – como a vulnerabilidade recentemente descoberta no SNMP, aplicando os patches (corretivos) de programas apropriados.

A empresa também sugere que organizações de TI tomem medidas para limitar a utilização do protocolo SNMP, exceto quando seu uso for exigido. Estas medidas são necessárias para a proteção pró-ativa contra ameaças de segurança que poderiam resultar em perdas financeiras, desconfiança e outras conseqüências negativas.

Alvo amplo - "O que é particularmente problemático sobre esta nova vulnerabilidade é sua abrangência. O SNMP está sendo amplamente utilizado na Internet, o que significa que corporações e provedores de serviços podem ser expostos a ataques de recusa de serviços e perdas de dados", declarou Piers McMahon, diretor da CA para soluções de segurança eTrust. "Por essa razão, é imprescindível que as equipes técnicas respondam tão depressa quanto possível a esta ameaça e aumentem a vigilância contra atividades cibernéticas maliciosas."

A CA já está providenciando aos clientes que são usuários da eTrust Policy Compliance a atualização do SNMP automaticamente, por meio do recurso de atualização dinâmica de produto via Web. O produto, então, vai também verificar automaticamente se os arquivos de correção foram adequadamente aplicados onde quer que eles sejam requeridos.

Outras soluções eTrust da CA podem representar um papel importante na proteção das organizações contra os problemas relacionados ao SNMP. O eTrust Access Control limita as fontes de tráfego do SNMP aceitas em servidores e protege contra ataques de buffer overflow. O eTrust Firewall bloqueia o tráfego SNMP tanto no perímetro quanto dentro da organização. O eTrust Intrusion Detection pode monitorar a rede para tráfego baseado em SNMP não autorizado e alertar os técnicos sobre qualquer atividade suspeita. O eTrust VPN aumenta a segurança no gerenciamento da rede fazendo fluir isoladamente o tráfego SNMP, de forma segura, entre sistemas gerenciados e serviços de gerenciamento.

A CA também anunciou que qualquer possível vulnerabilidade na sua solução de gerenciamento de infra-estrutura Unicenter eBusiness, relacionada ao uso do SNMP Version 1, também já foi solucionada.

Empresa - A CA fornece programas para o gerenciamento de negócios eletrônicos, abrangendo todos os aspectos do setor por meio de marcas como Unicenter (gerenciamento de infra-estrutura), BrightStor (gerenciamento de armazenamento), eTrust (gerenciamento de segurança), CleverPath (portal e inteligência de negócios), AllFusion (gerenciamento do ciclo de vida das aplicações), Advantage (gerenciamento de dados e informações e desenvolvimento de aplicações) e Jasmine (tecnologia de banco de dados orientado a objetos). Fundada em 1976, atende a empresas em mais de 100 países, incluindo 99% das 500 empresas listadas pela revista Fortune.

Seu eTrust Access Control recebeu o prêmio "Best Buy" da SC Magazine por sua capacidade de controle de acesso e facilidade de instalação, tendo sido escolhido entre outras sete soluções. Na edição de 2/2002 da revista, o produto da CA foi citado também por seu mecanismo de auto-proteção, suporte para todas as plataformas, além da capacidade de delegar tarefas administrativas, controle de senhas e interoperabilidade com outras soluções da CA. O programa protege os sistemas Unix, Linux e Windows NT/2000 contra ataques internos e externos e permite gerenciamento centralizado das políticas de controle de acesso em plataformas heterogêneas, incluindo sincronização de senhas para mainframe.