مرکز ماهر درباره خطر فعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Telnet یکی از پروتکلهای قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شدهاست (به جای استفاده از رابط کنسول). بهطور پیشفرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار میشود. ابزارهای متنوعی در سیستم عاملهای مختلف برای برقراری این نوع ارتباط طراحی و ارائه شدهاند.
بهدلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روشهای رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از اینرو نباید از آن برای دسترسی به سیستمهای راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتاند از:
• شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، بهراحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از اینرو استفاده از این پروتکل بهجز در محیطهای آزمایشگاهی ایزوله توصیه نمیشود.
• آسیبپذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
• آسیبپذیری نسبت به حمله منع دسترسی (DOS): بهراحتی میتوان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویسدهنده شد.
• امکان استخراج اطلاعات: اطلاعات نمایش دادهشده در بنر میتواند منجر به افشای اطلاعاتی درخصوص سختافزار و نرمافزار شود. این امر میتواند روند سوءاستفاه از آسیبپذیریهای موجود را تسریع کند.
ماشینهایی که سرویس Telnet بر روی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و بهراحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی میتواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
بررسیهای انجام گرفته توسط مرکز ماهر نشان میدهد که سرویس Telnet بر روی تعداد زیادی از آدرسهای IP قابل دسترس از طریق اینترنت فعال است. توصیه این است که راهبران شبکه مطمئن شوند بر روی هیچیک از آدرسهای Valid IP تحت کنترل آنها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که بهطور امن پیکربندی شدهاست.
لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد و اطلاعرسانی شدهاست.