祭か!?SNMPに新たなセキュリティホール!!

このエントリーをはてなブックマークに追加
1SNMP
こりゃほとんどヤラれてしまいそう。
各社対応が大変ですね・・・やれやれ・・・
皆さんのところでも大変ですか? 語りましょう!

http://www.cert.org/advisories/CA-2002-03.html
http://www.zdnet.co.jp/news/0202/13/e_bug.html
2名無しさん:02/02/13 21:40 ID:???
大変です。
でもってここは通信機器板ではなく「技術」板なので、続きはセキュリティ板へどうぞ。
3名無し君:02/02/13 21:59 ID:lHJRg+MK
ここでいいんじゃないの?
セキュリティ板なんて個人レベルの話しかでてこないじゃん。
SNMPがどうのこうのなんて語れるのはお仕事で遣ってる人間だけっしょ。


>>3
UNIX板逝けでも良いのでは?
5名無しちゃん:02/02/13 22:34 ID:96FiS7dM
>>4
これ、攻撃対象は主にネットワークデバイスだから、ここでいいんじゃない?
6nobody:02/02/13 22:36 ID:s2c7qI3S
そもそもSNMPはルータでフィルタリングするなり 要求元アドレスを制限するだろ。 だから今回の Advisory であわてて対策している人達って 何考えてたんだろ?
7名無しさん:02/02/13 22:39 ID:???
>>6
IPアドレス偽装対策。コミュニティ名がpublicだったりすると一発。
8nobody:02/02/13 22:56 ID:s2c7qI3S
そもそもSNMP外に晒すか? それにコミュニティ名ぐらい変えとけよな(笑) って、大規模ISPだとアドレス偽造されると困るか。 境界ルータでフィルタリングもできんだろうしな
9名無し:02/02/13 23:44 ID:???
普通管理用のVLAN(192.168.0.*)とか作って、
snmpはそのVLANからしか受け付けないようにするもんです。
10nobody:02/02/13 23:48 ID:???
>>9 がいうとおり普通なら何か手を打つよね

11ななし:02/02/14 09:23 ID:AE4mMP4Z
実際の所、実害出てるんですかね?
祭りって程でもないんかな?
12anonymous@ nripx01.index.or.jp:02/02/14 15:30 ID:???
13名無しさん:02/02/14 16:02 ID:???
JPCERTから日本語で注意喚起がでました。
14sage:02/02/14 23:36 ID:???
>12
それは1に出ているCERTサイトからリンク張られている。
15名無しさん:02/02/15 09:33 ID:???
16anonymous@ FLA1Aac012.kgs.mesh.ad.jp:02/02/15 10:23 ID:???
で、結局YAMAHA以外の国内ベンダからは情報でてないの?
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmpv1-security.html
17名無しさん:02/02/15 10:49 ID:???
>>16
うちはいま懸命になって調べている最中です。
18仕様書名無しさん:02/02/15 13:45 ID:yq8sXBT6
>>1
英語読めねえ
19nanasi:02/02/15 23:37 ID:2zXjhSpC
このせいで、週末ハウジングに潜るはめになった人、手をあげて〜。
20sage:02/02/16 09:05 ID:???
>>11
現時点で被害が出ていないだけで、将来祭りになる可能性は十分あると思われ。
以前NimdaとBadtransが将来突くことになるセキュリティホールが発見されたとき、
心ある者は「これはかなりマズいぞ」と思ってpatchを当てたはず。
今のSNMPもこれと同じ状況でしょ。
21anonymous@ P061198161230.ppp.prin.ne.jp:02/02/18 02:00 ID:cw2AIwYj
すごくローカルな祭りだな。w
22 :02/02/18 07:37 ID:???
>>20
Globalに晒す必用が無い機能という点で全然違う。
管理が出来ていないところは危ないかもしれないが。
23anonymous:02/02/18 09:42 ID:???
EtherSwitchにSNMP機能がついてるんだけどどうやって守ればいいの?
接続されている全てのルータ上でフィルタリングかしら。
24anonymous@ PPP1481.tokyo-ip.dti.ne.jp:02/02/18 12:38 ID:WiTDe0GB
te
25sagero-:02/02/18 14:01 ID:???
>>19
あぁ・・・週末最悪な事態になった・・・
26あのにます:02/02/18 17:16 ID:???
>>23
スイッチハブの設定でSNMPマネージャのIPアドレスを
限定できませんか?

製品名は?

27anonymous:02/02/20 01:15 ID:???
ちうか、reloadで設定消えるってなんだよ、cisco...
28ヤリイカ:02/02/27 12:07 ID:???
つぅか、通信機器だけでなくサーバ用ソフトにも飛び火しだしたぞ
29anonymous@ Air1Aaf077.ngn.mesh.ad.jp:02/03/03 23:55 ID:Zl/glXJ0
国内ベンダのフィックスがでるまで保全age
30_:02/03/17 20:43 ID:AcE4SJpJ
いまいち対応おくれてますね。
31名無しさん@ADSL接続中:02/03/29 01:57 ID:rDZ1WA1L
うちは、開発維持管理してるシステムにこれのパッチ当てますかね? 
とお伺い立てたら「閉じた環境だからいらない」と蹴られました。

まぁ確かに特殊な環境なもんで、上の言い分もわからないでもない
んですが、なんか変.....
32山崎渉:03/01/15 22:43 ID:???
(^^)
33山崎渉:03/03/13 17:59 ID:???
(^^)
34山崎渉:03/04/17 12:15 ID:???
(^^)
35あぼーん:あぼーん
あぼーん
36あぼーん:あぼーん
あぼーん
37ななし:03/05/27 23:01 ID:br9u6Gxi
結局、どんな脆弱性なのかが分からん。
脆弱性がありますから、対応してくださいって言われても・・・。
どう危険なのよ。
38あぼーん:あぼーん
あぼーん
39あぼーん:あぼーん
あぼーん
40ぼるじょあ ◆yBEncckFOU :03/08/02 05:00 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
41あぼーん:あぼーん
あぼーん
42電脳プリオン:2005/11/14(月) 23:24:00 ID:??? BE:364867294-
アボーンが多いな。
43窓際NE:2006/01/02(月) 21:43:37 ID:fFKLk3UF
おおいネ
44...:2006/03/23(木) 21:42:43 ID:???
...
45[email protected]:2007/11/03(土) 12:10:01 ID:???
テスト
46ss:2007/11/06(火) 20:47:48 ID:???
47anonymous:2007/11/06(火) 20:48:37 ID:???
あd
48[email protected]:2008/08/12(火) 03:30:41 ID:+SXSrLVe
宮崎県出身名古屋工業大学出身の黒田喜一郎(33)は、窃盗、器物損壊の常習犯です。
発見された場合は愛知県警に通報してください。

黒田喜一郎被害者の会より
49−−−−−−−−−−−−−−−−−−−−−:2009/07/05(日) 16:24:22 ID:xQglbUqk
最近、またpublic使うヤツが多いのだが
面倒くさいのはわかるけど、後から変更するハメになるほうが、もっと面倒なのに
50既にその名前は使われています:2009/11/02(月) 23:56:50 ID:uuk5oaUf
どうなるんだ・・・
51[email protected]:2010/07/10(土) 00:10:44 ID:R8U0cAk/
test
52 忍法帖【Lv=40,xxxPT】(5+0:8) 【38.2m】 電脳プリオン ◆3YKmpu7JR7Ic
SNMPって何の略?