SNMP DDoS
Pažeidžiamos kompiuterinės sistemos ir programos:
Kelvedžiai (angl. routers)
Aprašymas:
SNMP yra vienas populiariausių tinklo įrenginių valdymo protokolų. Dėl SNMP protokolo sukuriamų saugumo spragų įsilaužėliui gali būti sudarytos sąlygos atlikti sistemos trikdymo ataką (DOS), kai kuriais atvejais ‒ gauti prieigą prie pažeisto įrenginio.
CERT-LT rekomenduoja:
a) atnaujinti įrenginio programinę įrangą (angl. firmware);
b) nustatyti įrenginio sąranką taip, kad ryšys su kitais įrenginiais nebūtų nustatomas pagal nutylėjimą (angl. default settings);
c) nesant SNMP protokolo naudojimo būtinybės, rekomenduojame šią paslaugą išjungti.
Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.
Įrankiai patikrinimui:
https://www.cert.lt/irankiai.html
Informacijos šaltiniai:
http://www.bitag.org/report-snmp-ddos-attacks.php