Haavoittuvuuksia SNMP-protokollassa

SNMP (The Simple Network Management Protocol)-protokolla on laajalti eri tietojärjestelmäympäristöissä käytössä oleva protokotolla. Sitä käytetään verkkolaitteiden monitorointiin ja ylläpitoon. Protokollasta on löydetty useita haavoittuvuuksia. Ne liittyvät SNMP-versioon yksi (v1).

Haavoittuvuuksista ensimmäinen liittyy SNMP-protokollan tapaan käsitellä trap-sanomia. Haavoittuvuuksista toinen liittyy taas SNMP-protokollan tapaan käsitellä request-sanomia. Näitä haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi kohdistaa kohdetietojärjestelmään palvelunestohyökkäyksen tai saavuttaa mahdollisesti kohdetietojärjestelmän käyttöoikeuden. Haavoittuvuuksien vaikutukset vaihtelevat SNMP-protokollalla toteutettujen tietojärjestelmäympäristön mukaan.

Varoituksen kohderyhmä

SNMP-protokollan haavoittuvuuksille alttiita tietojärjestelmäympäristöjä on useita. Voit tarkistaa haavoittuvat tietojärjestelmät esimerkiksi täältä:

http://www.cert.org/advisories/CA-2002-03.html

Ratkaisu- ja rajoitusmahdollisuudet

Tietojärjestelmien ylläpitäjien tulee huomioida, että SNMP-prokollaan kohdistuvilla hyökkäyksillä voidaan vaikuttaa merkittävästi tietojärjestelmäympäristöjen toimintaan. On erittäin tärkeää tehdä korjaustoimenpiteitä haavoittuviin tietojärjestelmiin.

Päivitä haavoittuva SNMP-prokollalla toteutettu tietojärjestelmäympäristö turvallisella ohjelmistoversiolla. Seuraa eri valmistajien kotisivuja ja päivitystiedostoja. Lisätietoa eri valmistajien päivityksistä löytyy esimerkiksi täältä:

http://www.cert.org/advisories/CA-2002-03.html#vendors

CERT-FI yleisohjeena on estää haavoittuvien ohjelmistojen tai protokollien käyttö, ellei niiden käyttö ole välttämätöntä. Tämä koskee myös SNMP-prokollaa ja sen avulla toteutettuja palveluita ja sovelluksia. Kaikissa tapauksissa SNMP-protokollan käytön estäminen ei riitä, sillä esimerkiksi osa verkkolaitteista saattaa olla edelleen haavoittuvia, vaikka SNMP-prokollan käyttö olisi verkkolaitteesta estetty. Näihin tapauksiin liittyvää lisätietoa saa täältä:

http://www.cert.org/advisories/CA-2002-03.html

Lisätietoa

http://www.cert.org/advisories/CA-2002-03.html

http://www.securityfocus.com/news/328

http://www.securityfocus.com/news/329

http://www.ee.oulu.fi/research/ouspg/

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248