日前CERT組織提出SNMP出現安全漏洞的警告,組合國際電腦(Computer Associates,CA)宣佈推出eTrust Policy Compliance方案的更新版本,以便偵測SNMP
V1中所發現的安全漏洞。
根據CERT Advisory發佈之編號CA-2002-03的通告,在SNMP V1(Simple Network Management Protocol Version 1)中發現的安全漏洞將影
響路由器、集線器、交換器、印表機和其他被管理的網路設備、作業系統以及應用程
式;目前已有多家廠商的SNMP產品發現這個安全漏洞。而攻擊者利用這些漏洞可中斷
系統和服務的運作,或是存取受影響的設備。
CA eTrust安全方案人員表示,這個安全漏洞最麻煩的地方是它牽涉的範圍太大。由於SNMP廣泛使用在整個網際網
路,這種安全漏洞意味著企業和服務供應商都曝露在阻斷服務(denial-of-service)
攻擊和資料流失的風險當中。
CA表示,eTrust Policy Compliance的使用者將可透過該產品的動態網站更新機制,自動
接獲SNMP的更新版本。該產品隨後也會自動檢查這些更新措施是否已妥善修補了問
題。此外,CA也表示Unicenter基礎架構管理方案中與SNMP安全漏洞相關的部分已經完成
修正。
CA建議安全和系統管理人員加強保護他們的資訊基礎架構,可透過實施最佳安全政策
和立即關閉已知的安全漏洞--例如新發現的SNMP問題,並迅速更新適當的修補程式。
CA也建議IT部門主動防範可能導致的財務損失、信用破壞和其他負面結果的安全威
脅。
其他CA eTrust方案也提供企業避免SNMP安全問題的保護,如eTrust Access Control可限制伺服器所接受的SNMP交通來源,防範緩衝區過量滿溢
的攻擊;eTrust Firewall能阻斷在組織外圍和內部的SNMP交通;eTrust Intrusion
Detection可監督網路非經授權的SNMP交通,並警告技術人員任何可疑的活動;至於
eTrust VPN則透過在被管理的系統和管理服務之間建立安全的SNMP交通隧道,加強網
路管理安全。
