🔍 Сегодня история о том, чем опасен открытый SNMP-протокол.
SNMP — это протокол для управления сетевыми устройствами. Если он настроен неправильно, то превращается в канал для сбора информации и подготовки атак.
Во время пилотного запуска сервиса КиберМонитор у одного из наших клиентов — финтех-компании — мы обнаружили критическую уязвимость: на маршрутизаторе, через который сотрудники подключаются к VPN, был доступен SNMP-протокол. Да ещё и с настройками по умолчанию.
Что можно было узнать через эту лазейку:
➡️ логины всех подключенных сотрудников (дальше — перебор паролей);
➡️ IP-адреса, ОС и названия устройств;
➡️ сетевую активность, открытые порты, состояние оборудования.
И для этого не нужно было подбирать пароли: просто иди и смотри, как говорится.
Как помог сервис КиберМонитор:
➡️ обнаружили уязвимость;
➡️ оценили риски, показали, что через SNMP реально начать атаку;
➡️ дали четкие рекомендации: отключить доступ из интернета, настроить SNMP правильно, усилить контроль за маршрутизаторами.
✔️ В итоге потенциальный риск на десятки миллионов рублей снят.
Совет: Чтобы себя обезопасить, для ограничений доступа к SNMP используйте файрвол (О том, что это такое и зачем нужен, мы недавно писали). Кроме того, нужно знать, что есть три версии SNMP-протокола — SNMPv1, SNMPv2c и SNMPv3. Первые две не зашифрованы, поэтому априори небезопасны.
Вооружен значит защищен 😎