SNMP-hackers vinden 5000 kwetsbare apparaten
Onderzoekers hebben door middel van SNMP-scanning meer dan 5000 kwetsbare apparaten gevonden en er zit via deze manier van aanvallen nog veel meer in het verschiet. Simple Network Management Protocol (SNMP) is een protocol om informatie over netwerken uit te wisselen. Een van de voordelen is dat het op het UDP-protocol is gebaseerd waardoor er veel sneller gescand kan worden dan bij TCP-gebaseerde protocollen het geval is. Een ander voordeel is dat het IP-adres eenvoudig te spoofen is. Als laatste is er de mogelijkheid voor een aanvaller als hij SNMP leestoegang tot een server of apparaat heeft, hij via een community string vertrouwelijke informatie kan achterhalen, zoals gebruikersnamen en wachtwoorden. Dit zou dan uiteindelijk weer toegang tot het systeem betekenen.
Van de 2,5 miljoen IP-adressen die de onderzoekers scanden, bleken er 5320 de SNMP requests te beantwoorden. In 35% van de gevallen ging het om ARRIS Touchstone Telephony Modems, die voor VoIP-diensten gebruikt worden. Er werden ook Cisco routers, Apple AirPort en Base Stations, ZyXEL Prestige routers, Netopia routers en Windows 2000 servers gevonden.
Volgens H.D. Moore, ontwikkelaar van de bekende Metasploit hackertool, is het onderzoek niet baanbrekend. Er zijn namelijk al tal van SNMP-scanning en brute-force hacking tools beschikbaar. Toch is hij blij dat de onderzoekers hun resultaten gedeeld hebben. "De enige reden dat zoveel apparaten kwetsbaar zijn, komt omdat niemand ze beheert via een webinterface of andere manier."
Update: tekst aangepast
dat je met de 'private' string de configs van een Cisco IOS apparaat kunt
dumpen en vervelende dingen uit kunt halen. Van aanvallen anders dan
information-leakage (opvragen gebruikersnamen, interfaces) is mij niets
bekend. Wij helpt mij?
hoeveel % heeft http open staan vanaf het Internet? En
hoeveel % daarvan heeft het default user-id/password niet
gewijzigd? Ik denk meer als 0,2%
open en vooral in apparaten van alle pluimage
....printers...whaa maar ook netwerk servers... ik heb al
eens als proef bij een provider een dikke link eruit
gehaald.... met een goede manager van een groot software
bedriif , kun je automatisch als je wilt en tijd hebt het
gehele internet mee scannen ... je weet niet wat er open
staat.....zelfs applicaties zijn te stoppen op sommige
plaatsen...maar ja Simple NMP he....krijg je dat!!!
Wat kun je vervolgens doen met een SNMP 'public' of 'private'? Ik weet
dat je met de 'private' string de configs van een Cisco IOS apparaat kunt
dumpen en vervelende dingen uit kunt halen. Van aanvallen anders dan
information-leakage (opvragen gebruikersnamen, interfaces) is mij niets
bekend. Wij helpt mij?
spoofing is makkelijker omdat er geen handshake plaatsvindt, maar als er
verkeer terug moet dan heeft UDP icm spoofing alleen zin voor DoS
aanvallen.
Wat kun je vervolgens doen met een SNMP 'public' of 'private'? Ik weet dat je met de 'private' string de configs van een Cisco IOS apparaat kunt dumpen en vervelende dingen uit kunt halen.
(write).
Overigens is er al heel lang SNMPv2 en SNMPv3. Daarmee is de authenticatie en autorisatie vele malen beter geregeld.
Fire 'n forget... Pwn3d en niet traceerbaar.
b) een SNMP write actie die het admin wachtwoord reset.
Waarom zou je daar een reply voor hoeven zien?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.