yebo blog: SNMPインジェクション2008/10/23 SNMPインジェクション Bugtraq によると、SNMPを経由して組み込み系デバイスに対して、永続的なHTMLインジェクションを可能にする攻撃 (SNMPインジェクション) が可能なことが分かったそうだ。元々はZyXELのゲートウェイをハッキングしている中で見付かった攻撃法で、SNMPの書き込みが出来る事が条件になるが、SNMPのパラメータを通じて悪意のあるHTMLやJavaScriptコードを送り込むことが可能になるそうだ。SNMPの書き込みのコミュニティ名は出荷時は簡単な値 (典型的な例では private) になっており、これを放置しているユーザは非常に多いと考えられる。この攻撃方法は Cisco、Proxim、3Com などのネットワークデバイスでも使えるそうだ。 例えば、下記のように実行するとユーザのWebコンソールに警告ウィンドウが表示されてしまう。
