خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت

عنوان

دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

به گزارش ایسنا، ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.  

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:

شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.  

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.  

امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.  

دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.

منبع: ایسنا

مسئولیت صحت اخبار ارائه شده به عهده منبع خبر بوده و این رسانه صرفاً رسالت اطلاع‌رسانی خود را در این رابطه انجام می‌دهد.

کلمه های کلیدی

ارسال نظر

نسیم آنلاین بررسی می‌کند

مخاطرات اقتصادی نداشتن سفیر در هند و چین

مطابق اصل ۵۷ قانون اساسی از ۳ قوه مطالبه می‌کنیم

واژه نظارت بر رهبری نه در قانون اساسی آمده است و نه در‌ آیین‌نامه مجلس خبرگان. خبرگان از لحاظ حقوقی و فقهی و از لحاظ قانونی، نظارتی بر عملکرد رهبری ندارد چون اگر قرار باشد نظارت بر رهبری داشته باشیم، آن وقت خبرگان بر ولی، ولایت پیدا می‌کند، در حالی که خبرگان ولایتی بر ولی‌فقیه ندارد اما در چارچوب اصل 111 قانون اساسی برای نظارت بر تداوم صفات رهبری، کمیسیونی تشکیل شده به نام کمیسیون تحقیق و بررسی.

خروج آمریکا از برجام، تمسخر اصول اساسی حقوق بین‌الملل است

سرنوشت برجام یکی از مهمترین نگرانی‌های جهانی است و اقدام یک‌جانبه آمریکا در خروج از این توافق، تأثیرات منفی بر صلح و امنیت منطقه‌ای و بین‌المللی به همراه خواهد داشت.

امضای الویری پای قانون نظارت استصوابی

«از قول من ذکر شده در مجلس اول در کمیسیون آیین‌نامه داخلی که من هم عضو آن کمیسیون بودم، نظارت استصوابی تصویب شده است، در حالی که اعلام می‌کنم اولاً من عضو کمیسیون آیین‌نامه داخلی مجلس اول نبودم و دوم اینکه چنین موضوعی مربوط به این کمیسیون نیست و به قانون انتخابات مربوط است که در مجلس دوره چهارم مطرح شد».

مهم‌ترین مطالب سرویس

کمیته اقتصاد مقاومتی مجلس با انتشار گزارشی تاکید کرد:
اصلاح تعرفه مشترکین پرمصرف خانگی بهترین راه حل بحران خاموشی های در کشور
در نامه‌ مرکز مطالعات انجمن اسلامی دانشجویان مستقل دانشگاه تهران به زنگنه مطرح شد:
خواب سنگین وزارت نفت درباره تحریم های نفتی پایان یابد
نقدی بر یکی از بهانه های وزارت نفت برای بی اعتنایی به فروش نفت در بورس
آیا نفت ایران شناسنامه خاص و یکتا (DNA) دارد؟
نرخ دستور ارزی خلاف سیاست‌های کلان اقتصادی بود
مصباحی مقدم:‌ دلار ۴۲۰۰ تومانی، نسنجیده بود
جمشید پژویان:‌ دلار ۴۲۰۰ تومانی خزانه را خالی کرد
جهانگیری باید استعفا دهد
سیاست گذاری غلط دولت عامل رانت‌ خواری در پتروشیمی‌ها
۹ ماه یارانه نقدی مردم به جیب چند واحد پتروشیمی می‌رود!
راهکار کنترل قیمت مسکن و اجاره بها چیست
حباب قیمت مسکن می‌ترکد
خیانت تیم اقتصادی دولت و جامعه دانشگاهی در ماجرای برجام در گفتگو با حسن عباسی:
به روحانی القا کردند مشکلات اقتصادی با مذاکره حل می‌شود
عضو هیات علمی دانشگاه علامه طباطبایی در گفتگو با «نود اقتصادی»
اسحاق جهانگیری «وزیر صنعتِ» واقعی است
کارشناسان درباره راهکارهای تحریم نفت چه می‌گویند؟
وزارت نفت، سد راه عرضه نفت در بورس
انتقادات عضو شورای مرکزی حزب کارگزاران از روحانی
لیلاز: رئیس‌جمهور مسئول وضع فعلی اقتصادی کشور است
حسین صمصامی اقتصاددان:
بازار ثانویه موجب گرانی دلار است
  • پر بیننده‌ترین
  • پر بحث‌ترین