هشدار درباره یک پروتکل منسوخ و قدیمی
خطر فعال بودن و دسترسی به TELNET از راه اینترنت
کد مطلب: 14056
تاریخ انتشار : دوشنبه ۲۴ ارديبهشت ۱۳۹۷ ساعت ۱۳:۰۱
 
مرکز ماهر درباره خطر فعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داد.
خطر فعال بودن و دسترسی به TELNET از راه اینترنت
 
 
Share/Save/Bookmark
مرکز ماهر درباره خطر فعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داد.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Telnet یکی از ‫پروتکل‌‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده‌است (به جای استفاده از رابط کنسول). به‌طور پیش‌فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌شود. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.

به‌دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگ‌ترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهم‌ترین نقاط ضعف این پروتکل عبارت‌اند از:

• شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به‌راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌شود.

• آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور

• آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به‌راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.

• امکان استخراج اطلاعات: اطلاعات نمایش داده‌شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار شود. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع کند.

ماشین‌هایی که سرویس Telnet بر روی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به‌راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. توصیه این است که راهبران شبکه مطمئن شوند بر روی هیچ‌یک از آدرس‌های Valid IP تحت کنترل آنها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده‌است.

لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد و اطلاع‌رسانی شده‌است.
مرجع : مرکز ماهر