web-dev-qa-db-ja.com

デフォルトまたは推測可能なSNMPコミュニティ名:public

Nexposeを通じて、プリンターの1つに「デフォルトまたは推測可能なSNMPコミュニティ名:パブリック」の脆弱性が検出されました。修正により、SNMPのインストールを保護する必要があると述べています。特定のプリンターでSNMPサービスを無効にする必要があるのか​​、またはSNMPバージョンをSNMPv3にアップグレードする必要があるのか​​?

networkvulnerability
1
Benz

Rapid7のブログには これについて書かれています があります。彼らは基本的に、SNMPが必要ない場合は無効にして攻撃対象を減らす必要があると述べていますが、必要な場合はSNMPv3にアップグレードする必要があります セキュリティの向上

  • 機密性–不正なソースによるスヌーピングを防ぐためのパケットの暗号化。
  • 完全性–オプションのパケット再生保護メカニズムを含む、転送中にパケットが改ざんされていないことを保証するメッセージの完全性。
  • 認証–メッセージが有効なソースからのものであることを確認します。

@Daisetsuは、SNMPv1とSNMPv2cのみがコミュニティストリングを使用することを指摘しました。 SNMPv3は代わりにauthentication key、認証に使用される秘密鍵とprivacy key、暗号化に使用される秘密鍵。 (これは RFCセクション3.1 、4aおよび6aで確認できます)。

Rapid7ブログでリンクされているものと同様の要件に従って、攻撃を推測することを困難にするために、これらのキーはどちらも異なる複雑なものにする必要があります。

2
Joe