خطر فعال بودن Telnet و قابل دسترس بودن آن با استفاده از اینترنت
دانلود فایل: دستگاه هایی كه سرویس Telnet برروی آن ها فعال بوده و با استفاده از شبكه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. بعد از تسخیر، ماشین قربانی می تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
به گزارش دانلود فایل به نقل از ایسنا، Telnet یكی از پروتكل های قدیمی و منسوخ شبكه است كه برای عرضه یك ارتباط دوطرفه متنی با استفاده از ترمینال های مجازی طراحی شده است (به جای استفاده از رابط كنسول). به صورت پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتكل TCP برقرار می گردد. ابزارهای متنوعی در سیستم عامل های مختلف برای برقراری این نوع ارتباط طراحی و عرضه شده اند.
این پروتكل به علت قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتكل است. از این رو بر مبنای اطلاعات مركز مدیریت امداد و هماهنگی رخدادهای كامپیوتری نباید از آن برای دسترسی به سیستم های راه دور بهره برد. مهمترین نقاط ضعف این پروتكل عبارتند از:
شنود: به علت عدم رمز كردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون كلمات عبور فراهم است. از این رو استفاده از این پروتكل به جز در محیط های آزمایشگاهی ایزوله سفارش نمی گردد.
صدمه پذیری نسبت به حملات BRUTE FORCE و دیكشنری برای یافتن كلمه عبور، صدمه پذیری نسبت به حمله منع دسترسی (DOS) كه به راحتی می توان با ارسال حجم زیادی درخواست، مانع از اتصال كاربر اصلی به ماشین سرویس دهنده شد.
امكان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می تواند منجر به افشای اطلاعاتی درمورد سخت افزار و نرم افزار گردد. این امر می تواند روند سوء استفاده از صدمه پذیری های موجود را تسریع كند.
دستگاه هایی كه سرویس Telnet برروی آن ها فعال بوده و با استفاده از شبكه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. بعد از تسخیر، ماشین قربانی می تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.
بررسی های انجام گرفته توسط مركز ماهر نشان داده است كه سرویس Telnet برروی تعداد زیادی از آدرس های IP قابل دسترس با استفاده از اینترنت فعال است و سفارش می گردد كه راهبران شبكه مطمئن شوند كه بر روی هیچ یك از آدرس های Valid IP تحت كنترل آن ها، سرویس Telnet فعال نیست. درصورت ضرورت استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده كنند كه به صورت امن پیكربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت كشور رصد گردیده و اطلاع رسانی شده است.
Telnet یك پروتكل شبكه كه در اینترنت و شبكه های محلی برای عرضه یك ارتباط دوطرفه متنی با استفاده از اتصال پایانه های مجازی است. یعنی Telnet یا Telecommunication network نرم افزاری است كه به افراد توانایی كنترل قسمت های مختلف یك كامپیوتر را از طریق دور می دهد. تمام این توانایی ها در محیط متنی صورت می گیرد و تنها به وسیله یك سری دستورات است كه می توانیم به اهداف خود برسیم.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب