跳到主要內容區塊
:::

【資安公告】Open SNMP service used for an attack

更新時間:2021-11-01 10:18:02 / 張貼時間:2021-11-01 09:55:01
林揚凱
單位計資中心
1,384
SNMP 是用來管理位於不同網絡層的裝置如路由器、交換器、印表機等的應用層協定。被 SNMP 監察的裝置會透過 UDP 協定回應對管理軟件提出的請求。攻擊者可濫用 SNMP 的 GetBulkRequest 指令向多個裝置查詢,進行反射攻擊
 
  • Open SNMP server 指伺服器(或資訊設備)對外公開且不限使用對象提供SNMP服務,可能產生以下問題:
  1. 容易被外界利用,成為發動 DDoS 網路攻擊的一員
  2. 暴露於外界,容易被攻擊或平白損耗系統及網路資源
  3. 系統資訊揭露,衍生入侵問題 
解決辦法:
    • 如果不會用到 SNMP,建議可直接關閉此服務。
    • 將預設的 community public 改掉,以避免遭濫用。
    • 限制該服務的IP存取權限。
  • 本訊息負責人 林揚凱
  • 電話 022840306732
  • E-mail kade@nchu.edu.tw
Back