Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
    • Notícias
      • 2025
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Orientações para Notificação de Incidentes Cibernéticos ao CTIR Gov
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • Guia sobre Ransomware
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Você está aqui: Página Inicial Assuntos Alertas e Recomendações Alertas 2017 ALERTA 08/2017
Info

Notícias

ALERTA 08/2017

Alerta referente à Redução de Risco de SNMP Abuse
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 27/10/2017 00h00 Atualizado em 14/10/2021 14h42

Redução de risco de SNMP Abuse.

Presidência da República
Gabinete de Segurança Institucional
Departamento de Segurança da Informação e Comunicações
Centro de Tratamento de Incidentes de Redes do Governo

Alerta nº 08/2017 – Redução de risco de SNMP Abuse

1. Descrição do Problema

O protocolo SNMP habilitado e mal configurado pode sofrer abuso com a finalidade de se obter acesso não autorizado a dispositivos de rede. O SNMP fornece uma estrutura de linguagem  padrão, sendo usado para monitoramento e gerenciamento de dispositivos em uma rede.

2. Possíveis Riscos

O SNMP depende de strings seguras que concedem acesso a porções de planos de  gerenciamento de dispositivos. O abuso de SNMP pode permitir que um terceiro não autorizado  obtenha acesso a um dispositivo de rede.

O SNMPv3 deve ser a única versão do SNMP empregada porque o SNMPv3 tem a  capacidade de autenticar e criptografar payloads . Quando SNMPv1 ou SNMPv2 são  empregados, um atacante pode escutar/monitorar o tráfego de rede para determinar as strings seguras. Esse comprometimento poderia permitir um man-in-the-middle ou replay attack .

Embora SNMPv1 e SNMPv2 tenham características semelhantes, contadores de 64 bits  foram adicionados ao SNMPv2 para que ele possa suportar interfaces mais rápidas. O SNMPv3  substitui o compartilhamento de senha de texto simples/claro usado no SNMPv2 com parâmetros  codificados de forma mais segura. Todas as versões são executadas sobre o User Datagram  Protocol (UDP).

Simplesmente usar o SNMPv3 não é suficiente para evitar o abuso do protocolo. Uma  abordagem mais segura é combinar SNMPv3 com management information base (MIB) usando  SNMP views . Esta técnica garante que, mesmo com credenciais expostas, as informações não  sejam ou escritas no dispositivo, a menos que as informações sejam necessárias para o  monitoramento ou a reconfiguração normal do dispositivo. A maioria dos dispositivos que  suportam SNMP contém um conjunto genérico de MIBs que são de fornecedores desconhecidos.  Essa abordagem permite que o object identifier (OID) seja aplicado a dispositivos  independentemente do fabricante.

3. Dispositivos afetados

Dispositivos habilitados para Simple Network Management Protocol (SNMP). 4. Sugestões para Mitigação do Problema

∙ Só habilite o protocolo SNMP caso seja necessário.

∙ Configure o SNMPv3 para usar o mais alto nível de segurança disponível no dispositivo;  ele usaria autenticação authPriv na maioria dos dispositivos. authPriv inclui recursos de  autenticação e criptografia, e o uso de ambos os recursos aumenta a segurança geral da  rede. Algumas imagens antigas podem não conter o conjunto de recursos criptográficos,  caso em que authNoPriv precisa ser usado. No entanto, se o dispositivo não suportar a  versão 3 authPriv , ele deve ser atualizado;

∙ Certifique-se de que as credenciais administrativas estão devidamente configuradas com  senhas diferentes para autenticação e criptografia. Na configuração de contas, siga o  princípio do menor privilégio. A separação de funções entre as armadilhas de recepção /  recepção (leitura) e a configuração de usuários ou grupos (escrita) é imperativa porque  muitos gerentes SNMP requerem credenciais de login para serem armazenadas no disco  para receber traps ;

∙ Consulte o guia com orientações do seu fornecedor para implementar SNMP views .  SNMP views é um comando que pode ser usado para limitar os OIDs disponíveis.  Quando os OIDs estão incluídos na exibição, todas as outras árvores MIB são negadas. O  comando SNMP view deve ser usado em conjunto com uma lista predefinida de objetos  MIB;

∙ Aplicar listas de controle de acesso (ACLs) prolongadas para impedir que computadores  não autorizados acessem o dispositivo. O acesso a dispositivos com permissão de leitura  e/ou gravação SNMP deve ser rigorosamente controlado. Se o monitoramento e o  gerenciamento de mudanças forem feitos através de software separado, eles devem estar  em dispositivos separados;

Segregar o tráfego SNMP em uma rede de gerenciamento separada. O tráfego da rede de  gerenciamento deve estar fora de banda; no entanto, se o gerenciamento do dispositivo  deve coincidir com a atividade de rede padrão, todas as comunicações que ocorram sobre  essa rede devem usar alguma capacidade de criptografia. Se o dispositivo de rede tiver  uma porta de gerenciamento dedicada, deve ser o único link para serviços como SNMP, Secure Shell (SSH), etc; e

∙ Mantenha as imagens do sistema e o software atualizados.

5. Referências

∙ https://www.ietf.org/rfc/rfc2233.txt

∙ https://www.us-cert.gov/ncas/alerts/TA17-156A

Brasília-DF, 23 de outubro de 2017.

Equipe do CTIR Gov

Arquivo PDF Original deste ALERTA 08/2017

Tags: #alerta
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
    • Notícias
      • 2025
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Orientações para Notificação de Incidentes Cibernéticos ao CTIR Gov
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • Guia sobre Ransomware
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca