SNMPにセキュリティホール

SNMPにセキュリティホール 10

ストーリー by wakatono 2002年02月13日 14時59分
さまざまなところにインパクト部門より

yoosee 曰く、 "本家でも取り上げられていますが、SNMP (Simple Network Management Protocol) の多くの実装に深刻なセキュリティホールが見つかっており、CERT から勧告が出ています。SNMP はスイッチやルーターなどのネットワーク機器以外にも、ネットワークに接続される機器には幅広く実装されており、対象機種の種類の多さと現象から見てもかなりインパクトが大きいと思います。対処が可能な場合はお早目の対処を。"

…身の回りの点検を忘れずに。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

packageなどを使わずにInstallしている場合 (スコア:4, 参考になる)

by brake-handle (5065) on 2002年02月13日 15時34分 (#62361)
snmp {agent,managers}は商用OSやrouterなどでは自前の実装を持っていることが多いためか、CERT Advisory CA-2002-03 [cert.org]ではfreeな実装の情報が目立つように書かれていません。

freeな実装については、NetBSDのvendor informationによると少なくとも
- Netsaint [netsaint.org] plugin package
- Perl Modules
  
  Net::SNMP
  SNMP
  SNMP_Session
- UCD SNMP [sourceforge.net]
の存在が知られています。FreeBSD vender informationによると、このうちUCD SNMPは4.2.3でfixが入っているそうです。
- Re:packageなどを使わずにInstallしている場合 (スコア:0)
  
  by Anonymous Coward
  
  興味深いのは、CERT Advisory CA-2002-03 の中に日本のベンダーは含まれていないってことだね。複数のベンダーに事前に連絡し、対処を促していたとあるけど、きっと日本のベンダーにはなにもきてないんだろうね。
  - Re:packageなどを使わずにInstallしている場合 (スコア:2, 興味深い)
    
    by mark (4383) on 2002年02月13日 17時02分 (#62394)
    
    日本のベンダなんか、「コミュニティネームは public にしてください」とかヘーキでいうから、セキュリティホール以前でしょう。
    # publicにするものだ、という発言も聞いたことがある。
    
    シェア
    
    親コメント
    - publicに「なっちゃっている」プロバイダはありました (スコア:1, 興味深い)
      
      by Anonymous Coward on 2002年02月13日 18時18分 (#62420)
      
      某プロバイダの上流接続情報を調べてたら、未公表だったのでひょっとして....とtracerouteして、snmpgetしたらserial interfaceの速度が取れちゃったことあるけどなぁ。
      
      その後速やかに、某筋から注意を促してもらったけど.....
      
      まぁ、技術力がない場合は、デフォルトになっちゃってるんだろうけど、「publicにしてください」てのは、セキュリティ以前というか、、、、シンジラレナイ、、絶句しますね。
      
      シェア
      
      親コメント
      - Re:publicに「なっちゃっている」プロバイダはありま (スコア:0)
        
        by Anonymous Coward
        
        っていうか、SNMPなんて普通in filterかけるでしょ？
        
        Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)
        
        by dai75 (557) on 2002年02月13日 19時03分 (#62428) 日記
        
        DoSくらうと落ちるかも、だと別にこの脆弱性突く必要ないですしね。
        
        「最悪の場合乗っとられる」ってどの場合だろう？
        
        あと、IPAにも出てます [ipa.go.jp]
        
        --
        -- wanna be the biggest dreamer
        
        シェア
        
        親コメント
        
        Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)
        
        by yoosee (196) on 2002年02月13日 21時42分 (#62479) ホームページ日記
        
        かけますけど、最大の敵は内にあり、とも言いますので。
        本当に内側のネットワーク機器をどれだけしっかりメンテナンスするかは、コストとセキュリティポリシーの兼ね合いですが、
        とはいえ今回の奴は対象器機が多い(というかSNMPの実装そのもの)という点でインパクトが大きいかと。
        
        # おかげで今日は大変だった…
        
        シェア
        
        親コメント
        
        Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)
        
        by mark (4383) on 2002年02月13日 21時47分 (#62481)
        
        ふむ、なるほど、そうかもしれませんが、そんな機能がない機械かもしれないし、先日の shutdown firewall の話でも指摘されていたように、設定したつもりが実は…ということもあるかと思いますので、そういう階層の違う機構を当てにするのはよくない気がしますがどうでしょうか、ダメでしょうか?
        
        シェア
        
        親コメント
        
        Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)
        
        by hornet (7875) on 2002年02月14日 2時46分 (#62572)
        
        っていうか、普通アウトバンドで監視するでしょ。インバンドで監視するなんて狂気の沙汰ですよ。
        
        シェア
        
        親コメント
  - Re:packageなどを使わずにInstallしている場合 (スコア:0)
    
    by Anonymous Coward
    
    JPCERTにはYAMAHAの情報しかのってないですね。サイトを見るかぎり、日本の他のベンダはまだ情報提供してないみたい。 [jpcert.or.jp]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SNMPにセキュリティホール 10

SNMPにセキュリティホール More ログイン

packageなどを使わずにInstallしている場合 (スコア:4, 参考になる)

Re:packageなどを使わずにInstallしている場合 (スコア:0)

Re:packageなどを使わずにInstallしている場合 (スコア:2, 興味深い)

publicに「なっちゃっている」プロバイダはありました (スコア:1, 興味深い)

Re:publicに「なっちゃっている」プロバイダはありま (スコア:0)

Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)

Re:publicに「なっちゃっている」プロバイダはありま (スコア:1)

Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)

Re:publicに「なっちゃっている」プロバイダはありま? (スコア:1)

Re:packageなどを使わずにInstallしている場合 (スコア:0)

スラド