SNMPにセキュリティホール 10
ストーリー by wakatono
さまざまなところにインパクト 部門より
さまざまなところにインパクト 部門より
yoosee 曰く、 "本家でも取り上げられていますが、SNMP (Simple Network Management Protocol) の多くの実装に 深刻なセキュリティホールが見つかっており、CERT から 勧告が出ています。SNMP はスイッチやルーターなどのネットワーク機器以外にも、ネットワークに接続される機器には幅広く実装されており、対象機種の種類の多さと現象から見てもかなりインパクトが大きいと思います。対処が可能な場合はお早目の対処を。"
…身の回りの点検を忘れずに。
packageなどを使わずにInstallしている場合 (スコア:4, 参考になる)
snmp {agent,managers}は商用OSやrouterなどでは自前の実装を持っていることが多いためか、CERT Advisory CA-2002-03 [cert.org]ではfreeな実装の情報が目立つように書かれていません。
freeな実装については、NetBSDのvendor informationによると少なくとも
の存在が知られています。FreeBSD vender informationによると、このうちUCD SNMPは4.2.3でfixが入っているそうです。
Re:packageなどを使わずにInstallしている場合 (スコア:0)
Re:packageなどを使わずにInstallしている場合 (スコア:2, 興味深い)
# publicにするものだ、という発言も聞いたことがある。
publicに「なっちゃっている」プロバイダはありました (スコア:1, 興味深い)
その後速やかに、某筋から注意を促してもらったけど.....
まぁ、技術力がない場合は、デフォルトになっちゃってるんだろうけど、「publicにしてください」てのは、セキュリティ以前というか、、、、シンジラレナイ、、絶句しますね。
Re:publicに「なっちゃっている」プロバイダはありま (スコア:0)
Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)
「最悪の場合乗っとられる」ってどの場合だろう?
あと、IPAにも出てます [ipa.go.jp]
-- wanna be the biggest dreamer
Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)
本当に内側のネットワーク機器をどれだけしっかりメンテナンスするかは、コストとセキュリティポリシーの兼ね合いですが、
とはいえ今回の奴は対象器機が多い(というかSNMPの実装そのもの)という点でインパクトが大きいかと。
# おかげで今日は大変だった…
Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)
Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)
Re:packageなどを使わずにInstallしている場合 (スコア:0)