English

◀◁ 뒤로 취약점ID 12002 위험도 40 포트 161 프로토콜 UDP 분류 SNMP 상세설명 해당 snmpd 혹은 디바이스는 PROTOS c06-SNMPv1 테스트 사례 req-enc-r1 1210번에 의해 크래쉬되는 것으로 나타난다. PROTOS c06-SNMPv1 테스트 모음은 핀란드에 있는 Linnanmaa의 Oulu 대학교에서 개발되었으며, 수천 가지의 테스트 사례를 제작하여 원격지 시스템 상의 SNMP 데몬을 테스트하고 그 결과를 통하여 보안 취약점이나 프로그램 결함을 찾아내도록 디자인 되었다. 이 툴은 SNMP가 동작하는 SNMP 데몬들과 하드웨어 디바이스들을 바로 다운시킬 수 있다. 이 툴의 배포는 취약한 시스템들을 다운시키거나 혹은 해킹을 위한 새로운 도용 프로그램들을 광범위하게 제작, 사용하게 할 수 있다. SNMP는 가장 보편적으로 사용되는 네트워크 관리 프로토콜이기 때문에 거의 모든 운영체제나 라우터, 스위치, 케이블 모뎀, DSL 모뎀, 방화벽 등과 같은 하드웨어 장비들은 PROTOS c06-SNMPv1 테스트 모음을 이용한 공격의 위험에 노출되어 있다. 개별 테스트 사례들은 다음과 같은 6가지 예외적인 요소들을 하나 이상 포함하여 다양하게 조합된다. - 비트 패턴 예외 - BER(Basic Encoding Rules) 인코딩 예외 - format string 예외 - 정수값(integer value) 예외 - missing symbol 예외 - 오버플로우 예외 브로드 캐스팅 주소를 적용하여 이 툴을 가동할 경우 많은 장비를 동시에 공격할 수 있게 되어 공격의 효과는 보다 커지게 된다. * 참고 사이트: http://online.securityfocus.com/bid/4089 http://www.iss.net/security_center/static/8115.php 해결책 임시 조치방법으로 다음과 같은 관련 조치들을 취해야 한다. ① 패치가 설치할 때까지 SNMP 서비스가 가동되고 있다면 SNMP 서비스를 중단시켜야 한다. ② 제품 벤더에게 연락하여 문의한다. ③ 필터링이 가능한 라우터를 설치하거나 침입 탐지가 가능한 개인방화벽 소프트웨어를 설치한다. 장비별 다양한 패치정보에 대해서는 다음 사이트들을 참조할 수 있다. - http://www.cert.org/advisories/CA-2002-03.html - http://online.securityfocus.com/bid/4089/solution 관련 URL CVE-2002-0013 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)