Среди протестированных компанией ProCheckUp роутеров, уязвимыми к SNMP injection
оказались устройства от таких производителей, как Cisco, Proxim, 3Com и ZyXEL.
В отчете "ZyXEL Gateways Vulnerability Research", опубликованном этой
компанией, содержатся сведения о возможности создания условий для HTML-инъекций
в панель удаленного управления некоторых моделей роутеров ZyXEL Prestige. Так,
если хакеру удастся угадать или украсть строку имени SNMP community, у него
появится возможность внедрения вредоносного кода в административную консоль
веб-интерфейса путем изменения значений OID (объектов SNMP MIB), отображенных на
HTML-страницах. Целью таких атак является полная компрометация устройства, так
как страница веб-интерфейса содержит сведения, просматриваемые исключительно
администратором.
В компании сразу же предположили, что уязвимыми к подобным атакам могут
оказаться и устройства от других производителей, поскольку, несмотря на то, что
для успешного проведения атаки необходимо знать имя пароль для SNMP доступа, в
некоторых роутерах доступ на запись/чтение SNMP включен по умолчанию с
дефолтными значениями имен ‘public', ‘private', ‘write' и ‘cable-docsis'.
ProCheckUp также предостерегает администраторов от использования простых
собственных строковых значений SNMP community, а также советует обращать
внимание и на другие аспекты работы со стеком SNMP.
