US-CERT waarschuwt voor SNMP-misbruik

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft een waarschuwing afgegeven voor misbruik van het Simple Network Management Protocol (SNMP), waardoor aanvallers toegang tot netwerkapparaten kunnen krijgen.

Het protocol is bedoeld voor het beheren en monitoren van apparaten op ip-netwerken. Het gaat dan om routers, switches, servers, modems, werkstations en printers, aldus security.nl. Door verkeerde SNMP-instellingen kunnen derden toegang tot de apparaten krijgen of gevoelige informatie onderscheppen. Al jaren wordt er voor SNMP gewaarschuwd. Zo deed het Nationaal Cyber Security Centrum (NCSC) van de overheid dit al in 2012.

Het US-CERT doet in de waarschuwing verschillende aanbevelingen, zoals het gebruik van SNMPv3 dat meer veiligheid biedt dan SNMPv1 en v2. In het geval netwerkapparaten SNMPv3 niet ondersteunen is het verstandig om het apparaat te upgraden. Ook wordt aangeraden om SNMP-verkeer te scheiden, access control lists (ACL's) te gebruiken en te controleren of beheerderswachtwoorden goed zijn ingesteld.