Het Nationaal Cyber Security Center (NCSC) van de overheid waarschuwt bedrijven en organisaties voor onveilige SNMP-configuraties. Gisteren kwam het beveiligingsbedrijf ITSX met het nieuws dat 13.656 Nederlandse IP-adressen via SNMP bereikbaar zijn. "Omdat SNMP beperkte beveiligingsmogelijkheden kent, is het onwenselijk om dit protocol direct vanaf internet bereikbaar te maken", aldus het NCSC.
In het geval SNMP niet goed beveiligd is, kunnen derden toegang tot deze systemen krijgen. Volgens de overheidsinstantie is het belangrijk dat organisaties controleren of hun apparatuur via internet bereikbaar is met SNMP en zo nodig veilig configureren. Bedrijven kunnen kijken of ze kwetsbaar zijn door naar UDP-poort 161 te luisteren of het netwerk specifiek op SNMP te scannen.
Thuisgebruikers kunnen controleren of SNMP op de router is in- of uitgeschakeld is. "De meeste thuisgebruikers maken geen gebruik van SNMP en kunnen deze instelling derhalve veilig uitschakelen."
DigiNotar
Het NCSC reageert ook op sommige media waarin werd gesteld dat het ontdekte probleem net zo ernstig als de inbraak bij DigiNotar is. "In de media wordt ten onrechte de vergelijking gemaakt met de hack van DigiNotar in 2011. Bij de Diginotar-hack was er sprake van een gehackt bedrijf waardoor uitgegeven beveiligingscertificaten ongeldig bleken. Dit bracht het gehele stelsel van digitale certificaten in gevaar. De toegankelijkheid van apparatuur via internet met SNMP is van een hele andere orde."
Deze posting is gelocked. Reageren is niet meer mogelijk.