SNMP DDoS

Pažeidžiamos kompiuterinės sistemos ir programos:

Kelvedžiai (angl. routers)

Aprašymas:

SNMP yra vienas populiariausių tinklo įrenginių valdymo protokolų. Dėl SNMP protokolo sukuriamų saugumo spragų įsilaužėliui gali būti sudarytos sąlygos atlikti sistemos trikdymo ataką (DOS), kai kuriais atvejais ‒ gauti prieigą prie pažeisto įrenginio.

CERT-LT rekomenduoja:

a) atnaujinti įrenginio programinę įrangą (angl. firmware);
b) nustatyti įrenginio sąranką taip, kad ryšys su kitais įrenginiais nebūtų nustatomas pagal nutylėjimą (angl. default settings);
c) nesant SNMP protokolo naudojimo būtinybės, rekomenduojame šią paslaugą išjungti.

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

https://www.cert.lt/irankiai.html

Informacijos šaltiniai:

http://www.bitag.org/report-snmp-ddos-attacks.php

Visos rekomendacijos