Bundesamt für Sicherheit in der Informationstechnik

G 5.86 Manipulation von Managementparametern

Auch Managementsysteme können durch bewusst herbeigeführte Fehlkonfigurationen zu einem Angriff auf ein lokales Rechnersystem benutzt werden. Die Fehlkonfigurationen können dabei auf verschiedene Arten herbeigeführt werden. Dabei sind Manipulationen sowohl an der Managementplattform als auch an den verwalteten Geräten möglich. Insbesondere Netzmanagementsysteme, die SNMP benutzen, sind für Angriffe anfällig, bei denen bewusst Managementparameter fehlkonfiguriert werden (z. B. durch einen eigenen SNMP-Client). Je nach einstellbaren Parametern reichen die Attacken von einfachen "Denial-of-service-Attacken" (z. B. durch Verstellen von IP-Adressen) bis hin zur Datenveränderung (z. B. nach Verstellen von Zugriffsrechten).

Werden Netzkomponenten durch ein Managementsystem verwaltet, so sollten alle durch das Managementsystem verwalteten Konfigurationsparameter auch nur durch das Managementsystem verändert werden. Je nach Managementsystem ist es jedoch immer noch möglich, die Konfigurationsparameter der Komponente auch lokal zu verändern. Wird ein PC z. B. über SNMP durch ein Netzmanagementsystem verwaltet, so kann ein lokaler Benutzer mit einem lokalen SNMP-Client-Programm (mit Kenntnis des SNMP-Passwortes) oder aber über ein lokales Bedienelement (z. B. bei einem Drucker) die Einstellungen verändern. Dies führt u. U. zumindest zu Inkonsistenzen im Netzmanagementsystem, kann jedoch auch bewusst zur Herbeiführung von Sicherheitslöchern benutzt werden. Beispielsweise könnte das Abfragen freigegebener Verzeichnisse über SNMP über Netz für einen Windows Rechner nachträglich ermöglicht werden.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK