image

'Duizenden bedrijven kwetsbaar door SNMP-instelling'

donderdag 1 november 2012, 08:25 door Redactie, 21 reacties

Verkeerd ingestelde SNMP-instellingen zorgen ervoor dat duizenden Nederlandse bedrijven kwetsbaar voor aanvallers zijn. Dat beweert het Nederlandse beveiligingsbedrijf ITSX. De beveiliger scande naar eigen zeggen de helft van alle naar schatting 48 miljoen IP-adressen in Nederland op het probleem. Bij 13.656 bedrijven zijn alle instellingen en wachtwoorden uit te lezen. De systemen van 2.294 instanties zijn compleet over te nemen of te saboteren, zo meldt De Volkskrant.

Problemen
Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Het gaat dan om routers, switches, servers, workstations en printers. Door verkeerde instellingen kunnen derden toegang tot de apparaten krijgen. Problemen met SNMP zijn niet nieuw.

In 2000 plaatste SANS het al in de Top 10 beveiligingsproblemen. Ook in de jaren daarna wordt regelmatig voor SNMP gewaarschuwd, onder andere door de FBI in 2004. In 2008 waren het Amerikaanse onderzoekers die IP-adressen op SNMP-problemen scanden en 5.000 kwetsbare apparaten vonden.

De grootste Nederlandse bedrijven waar de SNMP-problemen spelen zijn inmiddels ingelicht. Mogelijk komt het Nationaal Cyber Security Centrum met een publieke waarschuwing.

Reacties (21)
01-11-2012, 09:40 door Anoniem
yoooo free publicity crap

stop scare mongering, that works in the US but in NL you simply make yourself ridiculous
01-11-2012, 09:41 door Anoniem
Geeft ITSX nu gewoon toe dat ze hebben zitten inbreken in de hele IP-space van Nederland?
01-11-2012, 09:47 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 09:48 door Anoniem
het is idd wat schimmig. In het VK artikel staat dat het NCSC zich beraadt op een advisory, maar kennelijk heeft ITSX alvast de publiciteit gezocht.
01-11-2012, 09:52 door Anoniem
Om welke instellingen gaat dit dan? Want dat kan ik nergens terug vinden.
01-11-2012, 10:30 door 0101
Door Anoniem: Geeft ITSX nu gewoon toe dat ze hebben zitten inbreken in de hele IP-space van Nederland?
Ze hebben niet ingebroken, ze hebben alleen gekeken of inbreken mogelijk is. Naar mijn weten is dat niet verboden.
01-11-2012, 10:38 door Anoniem
Goed bezig Ralph :-)
01-11-2012, 11:17 door Anoniem
Door 0101:
Door Anoniem: Geeft ITSX nu gewoon toe dat ze hebben zitten inbreken in de hele IP-space van Nederland?
Ze hebben niet ingebroken, ze hebben alleen gekeken of inbreken mogelijk is. Naar mijn weten is dat niet verboden.

Was het niet zo dat het inmiddels al ongeveer verboden is om "scanner" software ueberhaupt in huis te hebben?
01-11-2012, 11:30 door Anoniem
Nou ja, eerst een UDP scan op de betreffende poort en dan proberen of je kan connecten ... dat is iets meer dan alleen maar even kijken of je kunt inbreken. Tevens vind ik het persoonlijk niet zo prettig idee dat iemand aan de voordeur morrelt om te kijken of deze te openen is , en bij succes dat in de krant zet .
01-11-2012, 12:15 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 12:27 door SirDice
Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Het gaat dan om routers, switches, servers, workstations en printers. Door verkeerde instellingen kunnen derden toegang tot de apparaten krijgen.
En die "verkeerde" instelling is over het algemeen het niet aanpassen van de default community strings "public" en "private". Men wil wat netwerkverkeer grafiekjes maar ze hebben niet in de gaten dat er veel meer informatie via SNMP is op te vragen dan alleen maar dat.
01-11-2012, 12:30 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 12:44 door Anoniem
Nu zijn het 13600 bedrijven, morgen zijn het 13600 ip adressen, overmorgen zij het 13600 ip adressen van 3 bedrijven.
bla bla bla, storm glas water, gratis reclame bla bla...
01-11-2012, 15:06 door Anoniem
Waren dat CCNA'ers achter de knoppen van die instellingen... zo blijkt maar weer... certificering is een wassen neus. Al die mensen die er verstand van hebben laten de default settings gewoon staan. Ik vraag me af hoeveel telnet er nog door deze beheerders wordt gebruikt, want ja, ik connect toch allen vanuit mijn eigen veilige lan.

Ah well, ik vermoed niet dat de werkeloosheid hierdoor hoger wordt en dat het management een seconde minder slaapt...

Storm in een glas water, een echte les wordt hier toch niet uit geleerd :(
01-11-2012, 15:49 door Anoniem
gelukkig heb ik snmp uitgeschakeld in mijn router.
01-11-2012, 17:14 door Anoniem
Hoeveel systemen hebben ook een http admin interface aan het net hangen met standaard wachtwoord, hebben upnp actief aan het internet, of andere services die niet uit te schakelen zijn? Heeeeeeel veel. En dat is ook al jaren en jaren en jaren bekend. Niemand luisterd en het is naief om te denken dat je met deze actie om zogenaamd iets nieuws te brengen door het op te blazen als Diginotar zoden aan de dijk zet. Niemand van de journalisten of publiek heeft door waar het echt om gaat; zorg dat je controle hebt over je apparaten en dat je het goed beveiligd.
01-11-2012, 17:19 door Anoniem
Door Peter V: Ehmm...toch wat beter lezen. Hij stelt een vraag (vraagteken aan het eind van de zin). Een vraag is geen bevestiging van wat is gebeurd.
Voor zover ik weet sloot mijn antwoord redelijk aan op de vraag van Anoniem.
0101
01-11-2012, 17:21 door Anoniem
Door SirDice:
Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Het gaat dan om routers, switches, servers, workstations en printers. Door verkeerde instellingen kunnen derden toegang tot de apparaten krijgen.
En die "verkeerde" instelling is over het algemeen het niet aanpassen van de default community strings "public" en "private". Men wil wat netwerkverkeer grafiekjes maar ze hebben niet in de gaten dat er veel meer informatie via SNMP is op te vragen dan alleen maar dat.


Ja maar welke idioot heeft er dan SNMP open staan richting Internet?
Dat gebruik je toch alleen maar op je locale netwerk? (en dan log het liefst op een management vlan)

Ik krijg bij dit soort meldingen altijd de neiging te denken "ben ik nou zo slim of zijn jullie nou zo dom"...
01-11-2012, 17:52 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 22:00 door Anoniem
snmp kan prima aan blijven staan hoor.. gewoon de access listen goed instellen.
ook best eens naar read-write rechten kijken....

wat een enorme flame weer, en bijzonder overtrokken reacties er op
02-11-2012, 09:55 door Anoniem
In Windows 8 staat onder services SNMP als handmatig ingesteld en heb ik nu ingesteld als uitgeschakeld.
In het modem en de printer kon ik niets over SNMP terug vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.