2011年10月1期通信技術祭か!?SNMPに新たなセキュリティホール!! TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
おまえらADSL引けてますか?
NTTの電波塔からは何が出てるの?
TCP/IPについてじっくり考えてみなか?
▼Cisco2503(IOS10)でフレッツISDN接続の人いる?


祭か!?SNMPに新たなセキュリティホール!!


1 :02/02/13 〜 最終レス :10/07/10
こりゃほとんどヤラれてしまいそう。
各社対応が大変ですね・・・やれやれ・・・
皆さんのところでも大変ですか? 語りましょう!
http://www.cert.org/advisories/CA-2002-03.html
http://www.zdnet.co.jp/news/0202/13/e_bug.html

2 :
大変です。
でもってここは通信機器板ではなく「技術」板なので、続きはセキュリティ板へどうぞ。

3 :
ここでいいんじゃないの?
セキュリティ板なんて個人レベルの話しかでてこないじゃん。
SNMPがどうのこうのなんて語れるのはお仕事で遣ってる人間だけっしょ。

4 :
>>3
UNIX板けでも良いのでは?

5 :
>>4
これ、攻撃対象は主にネットワークデバイスだから、ここでいいんじゃない?

6 :
そもそもSNMPはルータでフィルタリングするなり 要求元アドレスを制限するだろ。 だから今回の Advisory であわてて対策している人達って 何考えてたんだろ?

7 :
>>6
IPアドレス偽装対策。コミュニティ名がpublicだったりすると一発。

8 :
そもそもSNMP外に晒すか? それにコミュニティ名ぐらい変えとけよな(笑) って、大規模ISPだとアドレス偽造されると困るか。 境界ルータでフィルタリングもできんだろうしな

9 :
普通管理用のVLAN(192.168.0.*)とか作って、
snmpはそのVLANからしか受け付けないようにするもんです。

10 :
>>9 がいうとおり普通なら何か手を打つよね

11 :
実際の所、実害出てるんですかね?
祭りって程でもないんかな?

12 :
ciscoにこんな情報が

http://www.cisco.com/warp/customer/707/cisco-malformed-snmp-msgs-pub.shtml

13 :
JPCERTから日本語で注意喚起がでました。

14 :
>12
それは1に出ているCERTサイトからリンク張られている。

15 :
http://www.ipa.go.jp/security/ciadr/20020213snmp.html

16 :
で、結局YAMAHA以外の国内ベンダからは情報でてないの?
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmpv1-security.html

17 :
>>16
うちはいま懸命になって調べている最中です。

18 :
>>1
英語読めねえ

19 :
このせいで、週末ハウジングに潜るはめになった人、手をあげて〜。

20 :
>>11
現時点で被害が出ていないだけで、将来祭りになる可能性は十分あると思われ。
以前NimdaとBadtransが将来突くことになるセキュリティホールが発見されたとき、
心ある者は「これはかなりマズいぞ」と思ってpatchを当てたはず。
今のSNMPもこれと同じ状況でしょ。

21 :
すごくローカルな祭りだな。w

22 :
>>20
Globalに晒す必用が無い機能という点で全然違う。
管理が出来ていないところは危ないかもしれないが。

23 :
EtherSwitchにSNMP機能がついてるんだけどどうやって守ればいいの?
接続されている全てのルータ上でフィルタリングかしら。

24 :
te

25 :
>>19
あぁ・・・週末最悪な事態になった・・・

26 :
>>23
スイッチハブの設定でSNMPマネージャのIPアドレスを
限定できませんか?

製品名は?


27 :
ちうか、reloadで設定消えるってなんだよ、cisco...

28 :
つぅか、通信機器だけでなくサーバ用ソフトにも飛び火しだしたぞ

29 :
国内ベンダのフィックスがでるまで保全age

30 :
いまいち対応おくれてますね。

31 :
うちは、開発維持管理してるシステムにこれのパッチ当てますかね? 
とお伺い立てたら「閉じた環境だからいらない」と蹴られました。
まぁ確かに特殊な環境なもんで、上の言い分もわからないでもない
んですが、なんか変.....

32 :
(^^)

33 :
(^^)

34 :
(^^)

35 :

36 :

37 :
結局、どんな脆弱性なのかが分からん。
脆弱性がありますから、対応してくださいって言われても・・・。
どう危険なのよ。

38 :

39 :

40 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

41 :

42 :
アボーンが多いな。

43 :
おおいネ

44 :
...

45 :
テスト

46 :

47 :
あd

48 :
宮崎県出身名古屋工業大学出身の黒田喜一郎(33)は、窃盗、器物損壊の常習犯です。
発見された場合は愛知県警に通報してください。
黒田喜一郎被害者の会より

49 :
最近、またpublic使うヤツが多いのだが
面倒くさいのはわかるけど、後から変更するハメになるほうが、もっと面倒なのに

50 :
どうなるんだ・・・

51 :10/07/10
test
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
おまえらADSL引けてますか?
NTTの電波塔からは何が出てるの?
TCP/IPについてじっくり考えてみなか?
▼Cisco2503(IOS10)でフレッツISDN接続の人いる?