Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2002 > CERT-FI varoitus 10/2002

CERT-FI varoitus 10/2002

13.2.2002

Haavoittuvuuksia SNMP-protokollassa

SNMP (The Simple Network Management Protocol)-protokolla on laajalti eri tietojärjestelmäympäristöissä käytössä oleva protokotolla. Sitä käytetään verkkolaitteiden monitorointiin ja ylläpitoon. Protokollasta on löydetty useita haavoittuvuuksia. Ne liittyvät SNMP-versioon yksi (v1).

Haavoittuvuuksista ensimmäinen liittyy SNMP-protokollan tapaan käsitellä trap-sanomia. Haavoittuvuuksista toinen liittyy taas SNMP-protokollan tapaan käsitellä request-sanomia. Näitä haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi kohdistaa kohdetietojärjestelmään palvelunestohyökkäyksen tai saavuttaa mahdollisesti kohdetietojärjestelmän käyttöoikeuden. Haavoittuvuuksien vaikutukset vaihtelevat SNMP-protokollalla toteutettujen tietojärjestelmäympäristön mukaan.

VAROITUKSEN KOHDERYHMÄ:

SNMP-protokollan haavoittuvuuksille alttiita tietojärjestelmäympäristöjä on useita. Voit tarkistaa haavoittuvat tietojärjestelmät esimerkiksi täältä:

http://www.cert.org/advisories/CA-2002-03.html

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Tietojärjestelmien ylläpitäjien tulee huomioida, että SNMP-prokollaan kohdistuvilla hyökkäyksillä voidaan vaikuttaa merkittävästi tietojärjestelmäympäristöjen toimintaan. On erittäin tärkeää tehdä korjaustoimenpiteitä haavoittuviin tietojärjestelmiin.

Päivitä haavoittuva SNMP-prokollalla toteutettu tietojärjestelmäympäristö turvallisella ohjelmistoversiolla. Seuraa eri valmistajien kotisivuja ja päivitystiedostoja. Lisätietoa eri valmistajien päivityksistä löytyy esimerkiksi täältä:

http://www.cert.org/advisories/CA-2002-03.html#vendors

CERT-FI yleisohjeena on estää haavoittuvien ohjelmistojen tai protokollien käyttö, ellei niiden käyttö ole välttämätöntä. Tämä koskee myös SNMP-prokollaa ja sen avulla toteutettuja palveluita ja sovelluksia. Kaikissa tapauksissa SNMP-protokollan käytön estäminen ei riitä, sillä esimerkiksi osa verkkolaitteista saattaa olla edelleen haavoittuvia, vaikka SNMP-prokollan käyttö olisi verkkolaitteesta estetty. Näihin tapauksiin liittyvää lisätietoa saa täältä:

http://www.cert.org/advisories/CA-2002-03.html

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-03.html

http://www.securityfocus.com/news/328

http://www.securityfocus.com/news/329

http://www.ee.oulu.fi/research/ouspg/

PÄIVITYSHISTORIA:

13.02.2002: Varoitus lisätty
Sivua päivitetty 21.09.2010   Tulostusversio Tulostusversio