English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
SNMPv1 Community String Attack
SNMPv1のコミュニティストリング攻撃とは、ネットワーク装置の不正なアクセスを試みる攻撃の一つです。攻撃者は、正しい認証情報を持っていなくても、SNMPv1にはルーターやスイッチなどのネットワーク装置にアクセスすることができます。その理由は、SNMPv1は共有コミュニティストリングを使用して暗号化されていない通信を実行するからです。
攻撃者は、ネットワーク上でSNMPv1が使用されている装置を見つけ、デフォルトのコミュニティストリングやよく使われるものを試行します。攻撃者は、SNMPv1の不適切な構成によって、機密情報を収集し、ネットワークをダウンさせることもできます。
この攻撃を防ぐためには、SNMPv1を使用する前に、セキュリティに関する最良の実践を確認し、不必要な権限を持たせることなく、SNMPv1にアクセスする必要があります。また、厳格な認証および監視ポリシーを確立することも重要です。