SNMPv1 Community String Attack
SNMPv1 közösségi karakterlánc támadás az informatikában egy olyan támadási módszer, amelyben a támadók hamis közösségi karakterláncot használnak, hogy hozzáférhetnek az SNMPv1 protokollon keresztül kiszolgált eszközökhöz. Az SNMPv1 egy protokoll, amelyet a hálózatkezelők használnak a hálózati eszközök távoli felügyeletére és konfigurálására.
A támadás során a támadók megpróbálják kitalálni az igazi közösségi karakterláncot, vagy egy olyan hamis karakterláncot használnak, amely hasonló a valódihoz. Ha sikerül nekik hozzáférniük az eszközhöz, akkor lehetőségük van az eszköz konfigurálására, a hálózati forgalom figyelésére, vagy akár a hálózati eszköz teljesítményének csökkentésére is.
Ez a támadási módszer nagyon veszélyes, mert az SNMPv1 protokollban nincs titkosítás, így a közösségi karakterlánc ellopása könnyű feladat a támadók számára. A legjobb védekezés az ilyen támadások ellen az újabb SNMP verziók használata, amelyek erősebb biztonsági funkciókkal rendelkeznek, és az SNMP közösségi karakterláncot titkosítják.