Kelemahan SNMP ancam rangkaian
21st February 2002 (Utusan Malaysia)

Agensi-agensi keselamatan komputer terkenal dan syarikat korporat pengawalan komputer memberi amaran baru-baru ini mengenai kelemahan serius dalam bahasa pengaturcaraan rangkaian komputer umum.

Bahasa tersebut, dipanggil Simple Network Management Protocol versi 1, atau SNMP, iaitu kod yang digunakan dalam kebanyakan struktur asas sistem-sistem rangkaian Internet dan korporat.

Pasukan pengawasan rangkaian komputer Computer Emergency Response Team (CERT) menyifatkan risiko tersebut sebagai serius dan memaparkan amaran yang kelemahan itu boleh mematikan rangkaian-rangkaian menyekat kemasukan sah ke dalam sistem komputer dan mendedahkan rangkaian kepada ancaman penggodam (hacker).

"Kelemahan-kelemahan SNMP itu mampu menyebabkan ancaman serius terhadap infrastruktur IT,'' kata Chris Rouland, seorang pengarah dari syarikat keselamatan rangkaian komputer, Internet Security Systems.

Rouland berkata kelemahan tersebut dan kewujudan alat-alat perisian di Web yang mengeksploitasikan kelemahan-kelemahan seperti itu mencetuskan "ancaman serta-merta'' kepada Internet dan sistem-sistem komputer lain.

"Kami mengamari semua pengguna untuk mengambil tindakan ke arah meminimumkan risiko mereka,'' kata Rouland. Kelemahan itu telah ditemui oleh beberapa penyelidik dari University of Oulu di Finland, kata CERT.

SNMP lazimnya digunakan untuk mencari dan berkomunikasi dengan komputer-komputer pengguna dan peranti-peranti lain.

Kelemahan yang ditemui itu antara lainnya akan membolehkan penggodam memintas mesej-mesej amaran dan menggunakan mesej tersebut untuk melancarkan serangan ke atas rangkaian-rangkaian yang disasarkan. Bagaimanapun CERT telahpun memaparkan cadangan pembetulan (fix) mengatasi masalah itu pada http://www.cert.org. - AFP