image

NCSC waarschuwt voor onveilige SNMP-configuraties

vrijdag 2 november 2012, 09:41 door Redactie, 4 reacties

Het Nationaal Cyber Security Center (NCSC) van de overheid waarschuwt bedrijven en organisaties voor onveilige SNMP-configuraties. Gisteren kwam het beveiligingsbedrijf ITSX met het nieuws dat 13.656 Nederlandse IP-adressen via SNMP bereikbaar zijn. "Omdat SNMP beperkte beveiligingsmogelijkheden kent, is het onwenselijk om dit protocol direct vanaf internet bereikbaar te maken", aldus het NCSC.

In het geval SNMP niet goed beveiligd is, kunnen derden toegang tot deze systemen krijgen. Volgens de overheidsinstantie is het belangrijk dat organisaties controleren of hun apparatuur via internet bereikbaar is met SNMP en zo nodig veilig configureren. Bedrijven kunnen kijken of ze kwetsbaar zijn door naar UDP-poort 161 te luisteren of het netwerk specifiek op SNMP te scannen.

Thuisgebruikers kunnen controleren of SNMP op de router is in- of uitgeschakeld is. "De meeste thuisgebruikers maken geen gebruik van SNMP en kunnen deze instelling derhalve veilig uitschakelen."

DigiNotar
Het NCSC reageert ook op sommige media waarin werd gesteld dat het ontdekte probleem net zo ernstig als de inbraak bij DigiNotar is. "In de media wordt ten onrechte de vergelijking gemaakt met de hack van DigiNotar in 2011. Bij de Diginotar-hack was er sprake van een gehackt bedrijf waardoor uitgegeven beveiligingscertificaten ongeldig bleken. Dit bracht het gehele stelsel van digitale certificaten in gevaar. De toegankelijkheid van apparatuur via internet met SNMP is van een hele andere orde."

Reacties (4)
02-11-2012, 10:23 door Anoniem
Overigens waarschuwt het Nationaal Cyber Security Centrum al jaren dat je er verstandig aan doet om te weten wat je hebt en waarom: onder andere in een de ICT-beveiligingsrichtlijnen.

https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html
02-11-2012, 10:41 door Anoniem
Dan ben ik heel benieuwd of het ook over SNMP v3 gaat, dat heeft wél een securitylayer (1 en 2c zijn inderdaad zo lek als een mandje)
02-11-2012, 15:12 door Anoniem
Gebruik ik niet,heb hem uitgeschakeld deze optie in de modem/router
05-11-2012, 09:24 door Anoniem
Wat een fud weer dit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.