پروتكل مديريت شبكه آسان و سرقت اطلاعات شبكه

[rahimonline]

زمان زيادي است كه مديران شبكه درباره امنيت پروتكل مديريت شبكه اسان (SNMP ) اظهار نگراني مي كنند اما تحقيقات يك گروه هكري قانوني نشان مي دهد كه اطلاعات به دست آمده از طريق ابزارهاي با اين پروتكل مي تواند تا حد كمي به هكر ها كمك كند.

بهگزارش آژانس خبری پرشین هک از مشورت،با پويش بيش از 2.5 ميليون آدرس آي پيمشخص گرديد بسياري از آنها نام، مدل و حتي نسخه سيستم عامل را نشان ميدهند.

SNMPبه عنوان يك ضعف امنيتي در شبكه شناخته مي شود و كه به راحتي توسط حملاتحدس پسورد و استفاده از لغتنامه و يا از طريق جانشاني دروغين آي پي بهدليل ساختار نامناسب پروتكلUDP، مورد نفوذ واقع مي شود.

بنا بر گفته پاستور، يكي از كارشناسانGNUCitizen ،به دليل اينكه اغلب اين حملات يك دسترسي فقط خواندني روي ابزارهاي مربوطه مي دهند مي توانند خطرات عمده اي را براي آنها ايجاد كند.

او مي گويد: "حتي اگر مهاجم يك رشته فقط خواندنيSNMPاز ابزارهاي گوناگون به دست آورد مي تواند اطلاعات حساسي را از شبكه آنسازمان بازيابي كند و در بعضي مواقع با به دست آوردن نام هاي كاربري وكلمات عبور دسترسي هاي بيشتري را براي هكرها فراهم مي كند.

پاستور معتقد است كه به دست آوردن يك دسترسي فقط خواندني نيز براي كنترل كامل يك ابزار كفايت مي كند.

گزارشGNUCitizenنشان مي دهد كه از دو ميليون آدرس پويش شده توسط آنها حدود 5000 آدرس به درخواست هاي SNMPآنها پاسخ داده اند.

لازم به ذكر است كه پروتكلSNMPبه وفور توسط روترها، سوييچ ها و سرور ها مورد استفاده قرار مي گيرد.