خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت

عنوان

دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

به گزارش ایسنا، ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.  

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:

شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.  

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.  

امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.  

دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.

منبع: ایسنا

مسئولیت صحت اخبار ارائه شده به عهده منبع خبر بوده و این رسانه صرفاً رسالت اطلاع‌رسانی خود را در این رابطه انجام می‌دهد.

کلمه های کلیدی

ارسال نظر

نگاهی به گزارش «صد سال پیش در ایران چه خبر بود» بی‌بی‌سی

چرا بی‌بی‌سی به پرونده قحطی بزرگ و نسل کشی ایرانیان پرداخت؟

قراردادهای فاینانس‌ سرکاری دولت روحانی

وزیر اقتصاد سوم دولت تدبیر و امید بعد از جلسه با هیات برزیلی اعلام کرد که برزیل یک خط اعتباری 1.5 میلیارد دلاری برای ایران در نظر گرفته است. این خبر خوبی است. ولی سابقه این اخبار در وزارت اقتصاد نشان می‌دهد که باید در مورد این خبر با احتیاط عمل کرد. چرا؟

ده‌ونک؛ ماجرای قانون و انصاف!

این جمله‌ی «خب دانشگاه سند داره دیگه؛ میتونه تخلیه و تخریب کنه!» رو این روزا از زبون خیلی‌ها شنیدم. چجوری انقدر راحت میتونیم این جمله رو بگیم؟ داریم درمورد یه سری سازه و آوار صحبت نمی‌کنیم، داریم درمورد یه سری زندگی صحبت میکنیم!

قطعاً مشکلات اقتصادی با استفاده درست از ظرفیت‌های کشور حل خواهد شد

رهبر انقلاب اعتمادبه‌نفس ورزشکارانِ جانباز و معلول به‌ویژه بانوان ورزشکار را در دفاع از ارزش‌های دینی و ملی خود، اقدامی بسیار برجسته و ستودنی خواندند و گفتند: پرچم‌داری کاروان ورزشی ایران به وسیله‌ی یک بانوی دارای حجاب چادر و یا اقامه‌ی نماز جماعت و حضور در نماز جمعه، به معنای ایستادن یک‌تنه در مقابل تهاجم بی‌بندوباری و ولنگاری روزافزون دنیا و کم نیاوردن در مقابل این هجوم است.

مهم‌ترین مطالب سرویس

به بهانه قرارداد فاینانسی جدید ایران و برزیل
قراردادهای فاینانس‌ سرکاری دولت روحانی
سود پتروشیمی‌ها از رانت ارزی چقدر است؟
عدم همکاری ارزی پتروشیمی‌ها؛ از انکار تا واقعیت 
شبکه کانون های تفکر ایران با ارسال نامه ای به وزیر نفت مطرح کرد
۵ پیشنهاد برای افزایش جذابیت و اثرگذاری سازوکار عرضه نفت در بورس
رییس هیات‌مدیره صنایع داروهای انسانی مطرح کرد:
دروغ آشکار آمریکایی‌ها درباره عدم تحریم دارویی ایران
حاشیه انتشار لیست اعضای هیات مدیره شرکت‌های وابسته به وزارت تعاون
چند شغله‌های متخلف در شرکت‌های زیر مجموعه وزارت کار
تعارض منافع عامل جدی عدم انتشار حقوق‌ها
انتشار داوطلبانه‌ فیش‌ حقوقی؛ مطالبه‌ای برای قانون‌مداری
جلیلی پس از بازدید از نمایشگاه بین المللی معدن:
نمی‌توانند با تحریم و فشار اقتصادی مانع پیشرفت و رشد ملت ما شوند
  • پر بیننده‌ترین
  • پر بحث‌ترین