祭か!?SNMPに新たなセキュリティホール!!
■ このスレッドは過去ログ倉庫に格納されています
大変です。
でもってここは通信機器板ではなく「技術」板なので、続きはセキュリティ板へどうぞ。 ここでいいんじゃないの?
セキュリティ板なんて個人レベルの話しかでてこないじゃん。
SNMPがどうのこうのなんて語れるのはお仕事で遣ってる人間だけっしょ。
>>4
これ、攻撃対象は主にネットワークデバイスだから、ここでいいんじゃない?
そもそもSNMPはルータでフィルタリングするなり 要求元アドレスを制限するだろ。 だから今回の Advisory であわてて対策している人達って 何考えてたんだろ? >>6
IPアドレス偽装対策。コミュニティ名がpublicだったりすると一発。 そもそもSNMP外に晒すか? それにコミュニティ名ぐらい変えとけよな(笑) って、大規模ISPだとアドレス偽造されると困るか。 境界ルータでフィルタリングもできんだろうしな 普通管理用のVLAN(192.168.0.*)とか作って、
snmpはそのVLANからしか受け付けないようにするもんです。 実際の所、実害出てるんですかね?
祭りって程でもないんかな?
>12
それは1に出ているCERTサイトからリンク張られている。 >>16
うちはいま懸命になって調べている最中です。 このせいで、週末ハウジングに潜るはめになった人、手をあげて〜。 >>11
現時点で被害が出ていないだけで、将来祭りになる可能性は十分あると思われ。
以前NimdaとBadtransが将来突くことになるセキュリティホールが発見されたとき、
心ある者は「これはかなりマズいぞ」と思ってpatchを当てたはず。
今のSNMPもこれと同じ状況でしょ。
>>20
Globalに晒す必用が無い機能という点で全然違う。
管理が出来ていないところは危ないかもしれないが。 EtherSwitchにSNMP機能がついてるんだけどどうやって守ればいいの?
接続されている全てのルータ上でフィルタリングかしら。 >>23
スイッチハブの設定でSNMPマネージャのIPアドレスを
限定できませんか?
製品名は?
ちうか、reloadで設定消えるってなんだよ、cisco...
つぅか、通信機器だけでなくサーバ用ソフトにも飛び火しだしたぞ
うちは、開発維持管理してるシステムにこれのパッチ当てますかね?
とお伺い立てたら「閉じた環境だからいらない」と蹴られました。
まぁ確かに特殊な環境なもんで、上の言い分もわからないでもない
んですが、なんか変..... 結局、どんな脆弱性なのかが分からん。
脆弱性がありますから、対応してくださいって言われても・・・。
どう危険なのよ。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ 宮崎県出身名古屋工業大学出身の黒田喜一郎(33)は、窃盗、器物損壊の常習犯です。
発見された場合は愛知県警に通報してください。
黒田喜一郎被害者の会より
最近、またpublic使うヤツが多いのだが
面倒くさいのはわかるけど、後から変更するハメになるほうが、もっと面倒なのに 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
G8K8GD6AVV r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
1RG2E ■ このスレッドは過去ログ倉庫に格納されています