Noms de communauté SNMP et mot de passe par défaut des équipements réseau

Ce mois-ci, un débat a été remis sur le devant de la scène les problèmes liés aux noms de communauté SNMP (Simple Network Management Protocol) et aux mots de passe par défaut des équipements réseau.

Ainsi lors de l'installation de la partie logicielle sur certains équipements, le protocole SNMP est activé par défaut avec un nom de communauté (ayant des droits de lecture/écriture) public trivial. Cela permet à un utilisateur de modifier à distance les propriétés de tels systèmes (table de routage, …) par de simples requêtes SNMP.

De même, les mots de passe usine permettant de se connecter à l'équipement sont dans certains cas assez triviaux et connus. Ainsi, s'ils ne sont pas changés lors de la mise en production, ils permettent à des utilisateurs de se connecter à l'équipement sans grande difficulté.

La plupart des manuels d'installation, conseillent de changer le nom de communauté et le mot de passe . Malgré cela, l'histoire est remplie d'attaques utilisant ce type de vulnérabilités et cela continuera tant que les dispositifs ne rendront pas ce changement obligatoire ! En attendant, profitez de ce rappel pour "refaire un tour" sur vos équipements.