Nome community SNMP predefinito o accettabile: pubblico

1

Abbiamo rilevato la vulnerabilità "pubblica o individuabile dei nomi di comunità SNMP: pubblica" in una delle nostre stampanti tramite Nexpose. La soluzione afferma che dobbiamo proteggere l'installazione SNMP. Cosa significa dovremmo disabilitare i servizi SNMP su quella particolare stampante o dobbiamo aggiornare la versione SNMP a SNMPv3?

    
posta Benz 28.10.2018 - 14:40
fonte

1 risposta

2

Rapid7 ha scritto su questo sul loro blog. In pratica stanno dicendo che se SNMP non è richiesto, allora dovrebbe essere disabilitato in modo che la superficie di attacco sia ridotta, tuttavia se è necessario, è necessario eseguire l'aggiornamento a SNMPv3 poiché ha miglioramenti della sicurezza :

  • Confidentiality – Encryption of packets to prevent snooping by an unauthorized source.
  • Integrity – Message integrity to ensure that a packet has not been tampered while in transit including an optional packet replay protection mechanism.
  • Authentication – to verify that the message is from a valid source.

@Daisetsu ha sottolineato che solo SNMPv1 e SNMPv2c utilizzano una stringa di comunità. SNMPv3 utilizza invece un authentication key , una chiave segreta utilizzata per l'autenticazione e una privacy key , una chiave segreta utilizzata per la crittografia. (Questo può essere visto nella sezione RFC 3.1 , 4a e 6a).

Entrambe queste chiavi dovrebbero essere diverse e complesse per rendere difficili gli attacchi di indovinare, seguendo requisiti simili a quelli collegati nel blog di Rapid7.

    
risposta data 28.10.2018 - 15:07
fonte

Leggi altre domande sui tag