Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Sécurité nationale > Compréhension de la situation > Vulnérabilités du SNMPv1

Liens institutionnels

Vulnérabilités du SNMPv1

Note d'information numéro : IN02-003
15 février 2002

Objet

Cette note d'information vous fournit des renseignements courants concernant les vulnérabilités du SNMPv1 et les solutions possibles proposées par les fournisseurs. Vous pouvez également trouver les plus récentes informations sur le site Web de Carnegie Mellon (CERT). Les personnes intéressées doivent communiquer avec le fournisseur des produits visés pour obtenir des renseignements sur un produit en particulier.

Évaluation

Des vulnérabilités ont été trouvées seulement dans la première version de SNMP (SNMPv1). Cependant, étant donné que la structure et les composantes de SNMP version 2 et version 3 sont semblables à SNMPv1, il est probable qu'elles soient également vulnérables. Les sous-programmes de modification (patches) pour SNMPv1 devraient s'appliquer aussi aux autres versions puisqu'elles partagent la même base. Ceci dit, il se peut que des problèmes liés à une version-spécifique ne soient pas traités.

Actuellement, la meilleure pratique pour protéger les systèmes est de bloquer le SNMP au niveau de la passerelle de réseau plutôt que d'arrêter les réseaux et les serveurs. Certains ministères tentent de bloquer l'accès aux séquences de test SNMP de Finland dans le but d'empêcher les utilisateurs internes de les télécharger et de les exécuter à partir de leur réseau interne. Le BPIEPC a obtenu confirmation que quelques ministères ont bloqué l'accès à la site Web de Finland.

Présentement, les systèmes du gouvernement du Canada n'ont pas été impactés par les vulnérabilités du SNMP. Les ministères et organismes gouvernementaux ont mis en œuvre des mesures élaborées afin de limiter les effets des vulnérabilités du SNMP en appliquant de nouvelles mesures de protection. Aussi, ils surveillent activement les environnements de réseau pour détecter toutes menaces potentielles. Les séquences de test de Finland peuvent être utilisées pour faire tomber en panne les adapteurs de réseau, mais elles ne portent pas atteinte à l'intégrité du système. Il est probable que les membres de la collectivité des pirates informatiques développent des outils pour exploiter de l'information pour des produits spécifiques et créer des vers et des virus informatiques qui exploitent aussi la vulnérabilité dans le courant des semaines qui viennent. Il est important que les administrateurs de système prennent des mesures pour limiter les effets de la vulnérabilité et qu'ils installent les sous-programmes de modification qui s'imposent dans leurs systèmes.

Le SANS Institute distribue présentement l'outil d'autovérification SNMPing, qui est un progiciel gratuit qui a la capacité de déterminer où le service SNMP est activé sur chaque système ou chaque périphérique branché sur le réseau. Une fois l'outil utilisé, l'administrateur peut rapiécer et protéger les systèmes. Pour recevoir le progiciel, vous devez envoyer un courriel à snmptool@sans.org. SANS utilise cette méthode de distribution dans le but de tenir une liste d'utilisateur avec lesquels il est possible de communiquer si un problème devait se présenter au sujet de l'outil et qu'une mise à jour soit nécessaire. On peut trouver sur le site Web du BPIEPC, un avis du BPIEPC portant le nom « La disponibilité d'un outil pour détecter les périphériques axés sur le SNMP » (AV02-008).

haut de la page

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-08
Haut de la page
Haut de la page
Avis importants