[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:11228] FYI? 自宅のBBルータでsnmpが外部に公開されていた

nao134 と申します。
普段は ROM でお世話になっています。

約2年ほど前に購入し自宅で使用している BBルータ(無線LAN一体型:量
販店で普通に売られている普及機) に対して、
たまたま、 snmp walk をしたところ public で情報が返ってくるのを確
認しました。
また、外部から wan 側に振られた ip でも同じ様に反応します。

当時、量販店で箱売りされている中から一番安いルータを買ったので、
まさか snmp agent が実装されていたなど、夢にも思ってませんでした。

snmp(161/UDP)が開いている=セキュリティホール とは言いませんが...
取説/機能説明等には snmp については触れられていないと思いますし、
ルータ設定の web 画面にも 直接 snmp agent を停止、フィルタする機
能もありません。

# 設定には wan 側の ping を拒否する設定 ON/OFF だけはあります。

snmp では少なくともメーカ,機種名,ファームver等は戻ります。
また、private MIB から返って来た情報には、ぱっと見、ルータの設定
(状態?)に直結する様な情報も含まれているかもしれません。

とりあえず私は、ルータ設定で、仮想サーバ機能(wan の特定ポートを 
lan の特定 ip にstatic natする)で、実機がない ip に中継設定するこ
とで、外部からは反応させなくしました。

これを読んで、もし気になった方がおられましたら、
自宅でお使いのルータに snmp 等を投げてみてはいかかでしょうか。
そんなの既知(常識)である。またとるに足らない情報だ、ということで
あればご容赦ください。

-- 
■□■
□■ こちらは WATANABE Nao です。
■ mailto:nao134@xxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
■   やりたい仕事で正社員!大人気!簡単&無料の「適職診断」   ■
───────────────────────────────────
 あなたの普段の生活や考え方について質問に答えるだけで、あなたの興味・
 ヤル気のあるコトを分析し、あなたにピッタリの仕事をズバリ診断します!
 http://ad.freeml.com/cgi-bin/ad.cgi?id=eBlTf
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp