Tweet

第10回 SNMPコミュニティ名、そのデフォルトの価値は

　第8回「魂、奪われた後――弱いパスワードの罪と罰」、第9回「人の造りしもの――パスワードの破られ方と守り方」では、OSのパスワードを知られること、そして、それが破られる手法について解説した。

　今回はある1つのプロトコルの、見落とされがちな点にフォーカスを当てる。そこにはどのような脅威が潜んでいるか、そして、そこから考えられるデフォルト設定の価値を解説していきたいと思う。

　別の角度からSNMPを見る

　今回、フォーカスを当てるのは、SNMP（Simple Network Management Protocol）である。SNMPとは、ルータやコンピュータなどの機器をネットワーク経由で監視や制御を行うためのプロトコルで、エージェントとマネージャという構成で情報のやりとりを行う。SNMPにはバージョンがあり、現在はSNMPv1、SNMPv2C、SNMPv3などがある。

　監視の構成としては、複数のエージェントに対して、マネージャが集中管理を行うというものが一般的だろう。監視対象にあるSNMPエージェントはMIB（Management Information Base）というデータベースを保持し、マネージャはその情報を基に管理を行う。

　MIBからは、監視対象の通信状態（トラフィック量）、稼働プロセス、CPUの負荷状況などさまざまな情報をリモートから取得することができる。SNMPで監視を行うためのフロントエンドも有償、無償を問わず数多く世の中に提供されているため、情報システム部の方、管理者の方はSNMPを利用してシステムの監視などを行っているのではないだろうか。

　SNMPのコミュニティ名とは

　SNMPは通常、エージェントはUDP／161番ポートでホストの情報を提供するのだが、当然、リクエストを送るだけで誰しもが取得できるというものではない。

　ペネトレーションテストの現場でよくお目にかかる、SNMPv1、SNMPv2Cで、エージェントから情報を取得する際には、コミュニティ名と呼ばれる文字列を指定する必要がある。SNMPにおけるコミュニティとは、監視対象をグルーピングするといった概念であり、エージェント、マネージャ間でコミュニティ名を共有することで情報のやりとりを実現している。マネージャは、複数のエージェントと通信するため監視対象ごとにコミュニティ名を設定可能である。

　また、エージェントにおいては、コミュニティ名に対して、情報のアクセスに対する、読み込み、書き込み、読み書きといった3つの属性を設定することが可能である。

　「コミュニティ」という名前の弊害

　皆さんは、「情報を取得するために用いる文字列」と聞くと真っ先に思いつく言葉は何だろうか。おそらく、以前の記事でも取り上げた「パスワード」ではないだろうか。しかしSNMPでは、情報取得のために用いられるこの文字列を、「コミュニティ名」と呼んでいる。名前の違いから、意識しづらくなっているのかもしれないと筆者は予想しているのだが、このコミュニティ名がデフォルトや慣習的に使用される文字列となっていることが、ペネトレーションテスト中に発見されることが非常に多い。

　世の中にはさまざまな脆弱（ぜいじゃく）性スキャナが存在するが、ほとんどの脆弱性スキャナではコミュニティ名が推測可能な場合を危険度「中」以上のものとして報告する【注1】。SNMPでは、取得できる情報の多さ、その重要性から、このような位置付けとなっていると考えられる。

【注1】 Nessusでは、Risk - mediumとランクされている。 図2　Nessusでの「推測可能なSNMPコミュニティ名」の扱い

1/4

Index
SNMPコミュニティ名、そのデフォルトの価値は
	Page1 別の角度からSNMPを見る SNMPのコミュニティ名とは 「コミュニティ」という名前の弊害
	Page2 SNMPで情報はどのように取得できるのか snmpcheckでの情報取得例――視点を変えると見えるもの
	Page3 snmpcheckの使用例 コミュニティ名が持つ意味、そして“デフォルト”の危険性
	Page4 デフォルトの価値は

セキュリティ対策の「ある視点」 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード