SNMPv1のセキュリティ問題について

(CERT 2002年2月12日 発表)


問題の概要

2月12日にCERTからSNMP関連のセキュリティ問題のレポートが出されました。
問題は2つで、
(1)エージェント側
 SNMPのリクエストパケットで、特定のパターンを送信するとエージェントが、暴走または、再起動する場合もあります。
 組み込みの場合は、システム全体が停止場合もあります。
 この特定のパターンは必ずしもSNMPのプロトコルの正常パターンではありません。主に、BER(基本符号化規則)に違反した
 ものが多いです。
 詳細は、ここを参照ください。
(2)マネージャ側
マネージャのTRAPポートに特定のパターンのパケットを送信するとマネージャソフトが停止場合があります。
詳細は、ここを参照ください。

問題点の検出試験方法

この問題は
The Oulu University Secure Programming Group (OUSPG)の試験プログラムによって検出できます。
試験プログラムは、ここからダウンロードできます。
JAVA環境で動作します。(弊社では、JBuilder4付属のJDK1.3で動作させました。)
この試験は、基本的に、ファイルに記録されたUDPの試験パケットをエージェントまたは、マネージャyへ送信するものです。
試験パターンは、それぞれ、2万5千件程度あります。

弊社開発試験ツール

OUSPGの試験プログラムでは、問題を発生させることはできますが、問題点を特定し分析するには、不便何面があります。
弊社では、Windows環境で動作する下記のような試験ツールを開発し、試験の受託および、対策のコンサルティングを行っております。
これまで、市販のルータ、プリンタ等について試験を行っておりますが、再起動されるもの、暴走するものなどが発見されています。
試験等に関するお問い合わせは、ymi@twise.co.jpまでお願いします。

試験は、試験データを保存したフォルダを選択し、宛先のIPアドレスとポート番号を選択して<開始>します。
試験データを1パターンづつ送信しますが、SNMPエージェントの試験の場合、パケット送信後に、正常なリクエストを送信して応答があることを確認しながら、試験を続行します。
これにより、問題の発生する場所を特定することができます。