Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/3/2008
En test viser, at hackere kan finde information om enheder på internettet og deres konfiguration ved at udnytte netværksovervågningsprotokollen SNMP.SNMP (Simple Network Management Protocol) er en standard, der angiver, hvordan systemer kan udveksle information om driftsstatus, konfiguration og lignende. Testen, der er foretaget af projektet Gnucitizen, gik ud på at sende SNMP-forespørgsler til 2,5 millioner tilfældigt udvalgte IP-adresser. Det resulterede i svar fra 5.320 IP-adresser.
Den lave andel forklarer Adrian Pastor fra projektet med, at almindelige computere som regel ikke har aktiveret SNMP. Protokollen er som oftest aktiv på routere og andet netværksudstyr.
En tredjedel af de systemer, der svarede på forespørgslerne, var IP-telefonimodemer. Resten var routere, trådløse accesspunkter og Windows 2000-servere.
Noget udstyr afslører det brugernavn og password, der skal bruges for at ændre på konfigurationen. Andre enheder begrænser oplysningerne. I sin blog skriver Adrian Pastor, at de også kan misbruges af hackere. Ud fra oplysninger om firmware-version kan hackeren tilpasse sit angreb til den enkelte enhed.