Das SNMP-Protokoll wurde zur Administration von Netzwerkkomponenten wie
Router, Bridges und Hubs sowie für Server und Workstations entwickelt.
SNMP kann für einen Angreifer von großem Nutzen sein, da er dadurch eine
große Menge an nützlichen Informationen über ein Netzwerk erlangen kann. Die
größte Gefahr, die von SMNP ausgeht ist, daß jemand die Kontrolle über
wichtige Netzwerkkomponenten erlangen könnte. Wenn dies einem Angreifer
gelingt, kann er SMNP nutzen, um diese Geräte dann für seine Zwecke
umzukonfigurieren: Packetfilter abschalten oder neu konfigurieren,
Routingtabelle ändern etc. .
SNMP verwendet zur Authentisierung das sogenannte ,,Community-Konzept``:
dabei wird eine Zeichenkette definiert und welche Rechte diese hat. Diese
Zeichenkette muß bei allen Operationen angegeben werden. Sie wird im Klartext
übertragen.
Gelingt es einem Angreifer, diesen String in Erfahrung zu bringen (z.B. durch
Mitlesen des Netzwerktraffics), so hat er Zugriff auf die verschiedenen
Netzwerkkomponenten.