SNMP(Simple Network Management Protocol)為運用在網際網路的一種通訊協定(服務),通常是使用於網路設備的管理與監視。其中網路設備可能包括有:
Router,Switch,Bridge,Hub,ADSL Modem,Cable Modem,Wireless Network Access Point,
Printer,Copier以及UPS等,而作業系統則包含有UNIX平台及Windows平台,因此SNMP的運用範圍可以說是相當廣泛。
日前美國CERT/CC發布了有關SNMP v1此項服務的幾個漏洞,許多廠商也都曾發佈過相關的訊息。此漏洞對於不同的產品之間可能會產生不同的影響,主要可能會造成的影響有服務中斷(DOS)、設備當機,進而造成網路中斷等。入侵者也可能利用此漏洞來取得不當的權限進行非法存取系統資訊。
幾個簡易的解決辨法如下:
# 從您的系統廠商得取修正程式
# 暫且關閉 SNMP 服務
# 在router或firewall過濾snmp(port 161,162)
snmp 161/udp
# Simple Network Management Protocol (SNMP)
snmp 162/udp
# SNMP system management messages
若要限制上述的服務時,可能要考慮一下是否會影響正常作業。
# 更改預設的community strings ”public”
由於SNMP服務廣泛地使用在各類網路設備及作業系統中,影響的層面可能較為的深遠。因此特別提醒國內網路管理者儘速進行相關更新修補動作。有關此漏洞較詳細的資訊可到TWCERT/CC(台灣電腦網路危機處理/協調中心網站取得,網址如下:
http://www.cert.org.tw/advisory/200202/TW-CA-2002-012.txt
|