SNMPのセキュリティーについての昔話

「実践SNMP教科書」に２０年前のSNMPのセキュリティーの話が書いてありました。今見ると面白いので復刻しておきます。実務には役にたちません。

ネットワーク管理の目的で使用されるSNMPにとってセキュリティは、重要な問題です。少なくとも、2002年の初めに、CERTが発表したSNMPセキュリティ警告に関する試験を行う必要があります。この問題は大きく次の2種類があります。

①エージェントの不正リクエスト受信による障害
VU#854306(http://www.kb.cert.org/vuls/id/854306)

②マネージャの不正TRAP受信による障害
VU#107186 (http://www.kb.cert.org/vuls/id/107186)

問題の検出は、OUSPG(Oulu University Secure Programming Group)の試験プログラムにより可能です。以下からダウンロードできます。

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/index.html#h-ref24

JAVA環境で動作するプログラムで、下の図のように、SNMPの規格上不正なパケットをSNMPエージェントに送信するものです。

実践SNMP教科書原稿

SNMPの脆弱性診断

SNMPの脆弱性

この説明で面白いのが、脆弱性の識別番号です。

VU#854306

CERT/CC Vulnerability Note VU#854306

CERT/CCで管理されている番号のようです。日本では、JPCERT/CCの

SNMPv1 の実装に含まれる脆弱性に関する注意喚起

です。リンクにあるIPAのページはなくなっているようです。
当時は、大きな問題だったようです。
最近は、脆弱性をCVE番号で管理しています。

共通脆弱性識別子CVE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

SNMPに関連した脆弱性は

CVE - Search Results

４８６件ありました。

「実践SNMP教科書」を書いた当時は、

SNMPの脆弱性試験ツール

のようなツールを作って試験したいました。
コラムに

コラム:SNMPのセキュリティ問題
筆者は、CERTのSNMPセキュリティ警告が発表された時、手元にあるSNMPエージェントについて試験を行ってみました。結果、かなりの機器で何らかの問題が確認できました。Windowsに関しては、ほんの少しメモリーリークが発生する程度なので、深刻な問題ではありませんでした。NET-SNMPやSNMPリサーチ社の開発キットを使用して開発したSNMPエージェントについても問題はありませんでした。しかし、有名なルータメーカの製品は、ある試験パケットを送信するとリセットがかかるという深刻な問題がありました。あるITRONの開発キットで提供されるSNMPエージェントは、試験パケットを受信するとOS自体が暴走するというような問題が確認されました。最新の製品では、これらの問題は解決されていると思いますが、世の中には、かなりの数、セキュリティ問題をもったルータなどが動作し続けていると思われます。

実践SNMP教科書原稿

今は、このテストで問題あるSNMPエージェントを見つけるのが難しいかもしれません。