LINUX.ORG.RU

Дыра в SNMP или как не остаться в дураках


0

0

Обнаружен новый вид атаки который позволяет атакующему остановить
демона отвечающего за snmp управление, вызвать "отказ в обслуживании" и
натворить на вашей технике большое количество гадостей. Атаке подвержено
около 100 производителей сетевого оборудования, в том числе Cisco,Juniper,
Intel,3Com и т.д. Очень рекомендую сходить по ссылке и заняться настройкой
безопасности вашей сети.

>>> Важная информация



Проверено:

То anonymous (*) (2002-02-13 09:10:40.0)

Сisco, между прочим, довольно грамотные рекомендации по устранению этой дыры дала. Чем я и воспользовался. Теперь мне похрен, до следующей дырки. :-)

anonymous
()

snmp-server community public RO 1 access-list 1 permit yourManagerHostName все ;)

anonymous
()

Гы. Три раза

Никто никого не переплевывал. Вы еще про ILMI вспомните. :) SNMP если включено, до должно быть закрыто акцесс листом :) Мобыть стоит первым вопросом в циско-фак поставить? :)

Nefer
()

Что это вы все Irsi упоминаете? Или никто совсем не заметил, что когда он еще здесь был, то последние его письма были намного адекватнее того, что здесь сейчас происходит. Да и до этого человек явно прикалывался, а не злобствовал, как некоторые.

Settler
()

to anonymous (*) (2002-02-13 10:42:11.0) прежде чем постить - сходил бы по ссылке к кошкам ! а на случай, ежели опять лень - издранное: "Do not use the string "public" as a community string at all. The PROTOS test suite uses "public" in its tests as configured by OULU."

anonymous
()

3COM еще в начале декабря прошлого года все закрыл. И это радует. :)

anonymous
()

А где бы взять exploit потестировать защиту?

anonymous
()

Через полгода появится. Слишком большая угроза, однако...

anonymous
()

А где в сети найти хорошее руководство по SNMP на русском языке?

anonymous
()

Огру усы нада сбрить :))) Маладэц анонимус. В любом случае (он или не он) лицо врага в рамку на стенку. :))

Red_Eye_Pupil
()

и чио (с)

А что, у кого-то snmp и вообще технологическая сетка наружу была открыта ? УЖЫС.

Oldmann
()

>А где в сети найти хорошее руководство по SNMP на русском языке? на xspider.net.ru есть книжка по tcp/ip

Horez
()

хахах ХОРЕЗ!

придет время и тебя я тоже запалю!!

ananymous
()

Да HOREZ ты рано радуешся! Я слышал, что ты налысо побрился и качаться стал, но это тебе не поможет!

ananymous
()

Посмотрел я на "свою" фотку...

Ogr
()

Какой эксплойт млах?

snmpwalk cisco1 public даже на приличной с точки зрения процессора модели умудряется загрузку поднять до 100%. Не только cisco, но и lucent, любые модели L3 свичей со слабым процом впадают в прострацию.

SNMP сам по себе и есть DOS, просто попробуйте быстро получит всю SNMP инфу.

У нормальных людей доступ всегда закрыт. А эксплойтом меньше или больше после этого никого не волнует.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.