Systeme verraten sensible Daten per SNMP

Bei einer Stichprobe von 2,5 Millionen zufällig gewählten IP-Adressen ließen sich zahlreiche Systeme via SNMP über das Internet ansprechen. Einige verraten dabei Anmeldedaten und andere vertrauliche Daten.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Eigentlich würde man erwarten, dass Sicherheitsprobleme rund um das Simple Network Management Protocol (SNMP) hinreichend bekannt sind und somit der Vergangenheit angehören. Doch weit gefehlt, wie aktuelle Untersuchungen von Sicherheitsspezialisten zeigen. Bei einer Stichprobe von 2,5 Millionen zufällig gewählten IP-Adressen ließen sich immerhin 5320 Systeme via SNMP über das Internet ansprechen. Zwar liegt die Trefferquote im Promillebereich, aber dafür ist der Aufwand auch nicht sonderlich hoch.

Mit SNMP ist es möglich, per UDP bestimmte Systeminformationen abzufragen und sogar einige Einstellungen zu ändern. Als einfachen Zugriffsschutz dienen dabei die sogenannten Community-Strings, die aber meist auf den Standardwerten "public" und "private" belassen werden. Bei Windows-2000-Servern lassen sich auf diese Weise sogar die Namen der Nutzer abfragen, BT-Voyager-Router verraten darüber ihre DSL-Login-Daten, HP-Drucker das Admin-Passwort und Zyxel-Router unter anderem die Anmeldedaten für Dynamisches DNS.

Die Kommunikation über SNMP erfolgt in der Regel im Klartext. Aus Sicherheitsgründen sollte SNMP deshalb deaktiviert sein oder zumindest an den Netzgrenzen blockiert werden. Dies scheint aber eben nicht immer der Fall zu sein. Bei den von Adrian Pastor von GNUCitizen gefundenen Systemen handelte es sich laut Bericht am häufigsten um Embedded-Systeme wie Zyxel-Prestige-Router, Apple AirPort- und Basis-Stationen, Netopia- und Cisco-Router sowie Touchstone-VoIP-Modems von Arris. Auch Windows-2000-Server waren anzutreffen. Für seine Untersuchung fragte Pastor nur die Objekt-ID (OID) 1.3.6.1.2.1.1.1.0 ab, die das Routermodell nebst Hersteller zurückliefert. Konkrete Schwachstellen suchte er nicht. Für populäre Router wie den Zyxel Prestige hat Pastor aber bereits eine Analyse veröffentlicht, die zahlreiche Schwachstellen, auch bei SNMP, offenlegt.

SNMP stellt kein grundsätzliches Sicherheitsproblem dar, mächtige Tools wie das Netzwerk- und Systemüberwachungstool Nagios nutzen SNMP zur Kommunikation. Allerdings sollte man überlegen, ob und welche Informationen man über das Internet übertragen will. Anwender sollten ihre Konfiguration daraufhin untersuchen, ob sich per SNMP geschützte Informationen aus dem Internet abfragen lassen.

Siehe dazu auch:

(dab)