De internetverbinding van tienduizenden Nederlandse organisaties, waaronder overheidsinstellingen, zou af te tappen, te beïnvloeden, over te nemen of stil te leggen zijn door verkeerd geconfigureerde snmp-instellingen in routers en modems, stelt beveiligingsbedrijf ITSX.

ITSX en moederbedrijf Madison Gurkha hebben meer dan de helft van ongeveer 48 miljoen ip-adressen in Nederland gescand op mogelijk kwetsbare snmp-instellingen. Dit protocol, dat al stamt uit 1988, kan worden gebruikt om statistieken op te vragen bij op een netwerk aangesloten apparaten en een klein aantal commando's uit te wisselen. Als het slordig geconfigureerd is, zijn er echter beveiligingsrisico's verbonden aan het inschakelen.

Zo constateerde ITSX dat via meer dan 13.000 ip-adressen alle instellingen en wachtwoorden uit te lezen waren en bij 2294 de routers compleet over te nemen waren. Volgens Ralph Moonen, directeur van ITSX, is het werkelijke aantal kwetsbare organisaties twee keer zo groot, omdat slechts de helft van de Nederlandse IP-adressen is gescand.

Moonen claimt tegenover de Volkskrant bedrijven van het internet af te kunnen gooien, pinbetalingen bij kassa's stil te kunnen leggen en antidiefstalpoortjes uit te kunnen schakelen. Zijn bedrijf heeft de belangrijkste organisaties, zoals banken en internetbedrijven, op het probleem gewezen, maar Moonen zegt niet iedereen te kunnen waarschuwen. "In totaal zijn het er zo veel, dat wij onmogelijk iedereen kunnen informeren." Ook het Nationaal Cyber Security Centrum is ingelicht.

De beveiligingsrisico's van snmp zijn al lang bekend. Onder andere is het protocol kwetsbaar voor aanvallen waarbij gebruik wordt gemaakt van ip-spoofing. In 2004 werd versie 3 van snmp gestandaardiseerd en de wijzigingen bij deze versie waren vooral op beveiliging gericht, maar bij sommige apparaten wordt snmp v3 niet of slechts deels toegepast.

 

snmp-aanval

 

Bron: Tweakers.net