Los expertos en seguridad mantienen que miles de dispositivos estn corriendo el riesgo de ser explotados a causa de este agujero en la seguridad. Segn Pete Philips, consultor de seguridad de Integralis S3, con host de Windows y Unix, es probable que el servicio se corte, pero los routers podran ser rebotados, abriendo el potencial para una negacin masiva de servicio de ataque (DoS). Opina adems que explotar SNMP podra extenderse a redes internas y objetos DoS corriendo SNMP, tales como impresoras.
Es posible que alguno de estos fallos haya ya explotado, dice Philips, aadiendo que ya se est llevando a cabo investigaciones en el protocolo. De acuerdo con el experto, uno de los problemas es que los encargados se seguridad todava no ofrecen detalles sobre esta cuestin. Nadie est los suficientemente seguro de cmo explotar la vulnerabilidad, porque no se conoce con exactitud cmo sta trabaja, aunque los hackers s sabrn como explotar ese agujero.
La Universidad de Aula, Finlandia, es la que ha detectado el fallo, ya que los investigadores han estado realizando pruebas para testar el trabajo en los paquetes SNMP, pero ningn detalle de esas pruebas se encuentra disponible. Quiz una carga excesiva del buffer o un formato extienda la vulnerabilidad.
Como precaucin, Philips recomienda a los usuarios que inutilicen el SNMP donde no lo necesiten y correr otro protocolo sobre Internet.
C
