Verkeerd ingestelde SNMP-instellingen zorgen ervoor dat duizenden Nederlandse bedrijven kwetsbaar voor aanvallers zijn. Dat beweert het Nederlandse beveiligingsbedrijf ITSX. De beveiliger scande naar eigen zeggen de helft van alle naar schatting 48 miljoen IP-adressen in Nederland op het probleem. Bij 13.656 bedrijven zijn alle instellingen en wachtwoorden uit te lezen. De systemen van 2.294 instanties zijn compleet over te nemen of te saboteren, zo meldt De Volkskrant.
Problemen
Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Het gaat dan om routers, switches, servers, workstations en printers. Door verkeerde instellingen kunnen derden toegang tot de apparaten krijgen. Problemen met SNMP zijn niet nieuw.
In 2000 plaatste SANS het al in de Top 10 beveiligingsproblemen. Ook in de jaren daarna wordt regelmatig voor SNMP gewaarschuwd, onder andere door de FBI in 2004. In 2008 waren het Amerikaanse onderzoekers die IP-adressen op SNMP-problemen scanden en 5.000 kwetsbare apparaten vonden.
De grootste Nederlandse bedrijven waar de SNMP-problemen spelen zijn inmiddels ingelicht. Mogelijk komt het Nationaal Cyber Security Centrum met een publieke waarschuwing.
Deze posting is gelocked. Reageren is niet meer mogelijk.