خرابکاران در کمین Telnetهای فعال در اینترنت

09:49 ۹۲ روز و ۱۲ ساعت پیش ایتنا 124 0
خرابکاران در کمین Telnetهای فعال در اینترنت

ایتنا - ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است.

ایتنا



دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

به گزارش سرویس اخبار تکنولوژی از ایسنا، ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.  

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است.
از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:
شنود:به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.  

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.  

امکان استخراج اطلاعات:اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.  
دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

کی روش تا جام ملت های آسیا سرمربی فوتبال ایران است
ارومیه- ایرنا- رییس فدراسیون فوتبال کشور گفت: «کارلوس کی روش» تا پایان رقابت های جام ملت های آسیا هدایت تیم ملی ایران را بر عهده دارد و مردم نباید نگران این موضوع باشند.
آموزش و پرورش حلقه گمشده فوتبال کشور است
ارومیه- ایرنا- رییس فدراسیون فوتبال گفت: در حالی که آموزش و پرورش می تواند به کارخانه بازیکن سازی کشور تبدیل شود، یکی از حلقه های گمشده این رشته در ایران محسوب می شود.
خود محوری تشکیلات خودگردان خطری واقعی برای فلسطین است
رام الله- ایرنا- تعدادی از نمایندگان مجلس قانونگذاری فلسطین در گفت و گو با ایرنا با انتقاد شدید از عملکرد «محمود عباس» رئیس تشکیلات خودگردان ، خودمحوری و یکجانبه گرایی این تشکیلات را خطری واقعی و خطرناک برای فلسطین در شرایط کنونی عنوان کردند.
نخست وزیر پیشین هند درگذشت
دهلی نو- ایرنا- «اتال بیهاری واجپایی» نخست وزیر پیشین هند به دلیل بیماری در بیمارستانی در دهلی نو درگذشت.
مسابقات دوچرخه سواری کوهستان برگزار شد
مشهد- ایرنا- سومین مرحله مسابقات دوچرخه سواری کوهستان ویژه بانوان عصر پنجشنبه با معرفی نفرات برتر در مشهد پایان یافت.
حضور 16 شطرنجباز خارجی در اوپن بین المللی ابن سینا قطعی شد
همدان- ایرنا- مدیر روابط عمومی اداره کل ورزش و جوانان همدان گفت: حضور 16 شطرنجباز مطرح خارجی در پانزدهمین دوره رقابت های شطرنج اوپن بین المللی ابن سینا قطعی شده است.
مازیار باقری قهرمان جشنواره شطرنج مردان کشور شد
همدان- ایرنا- مازیار باقری شطرنجباز اهل استان خراسان شمالی قهرمان هفدهمین دوره جشنواره شطرنج مردان کشور شد.
همدان 6 سهمیه اعزام به بازی های پاراآسیایی را کسب کرد
همدان- ایرنا- معاون ورزش قهرمانی اداره ورزش و جوانان همدان گفت: این استان موفق به کسب 6 سهمیه اعزام به بازی های پاراآسیایی 2018 جاکارتا اندونزی شد.
والیبال بانوان آذربایجان غربی در جایگاه چهارم کشور قرار گرفت
ارومیه- ایرنا- نایب رییس هیات والیبال آذربایجان غربی گفت: تیم بانوان استان با قبول شکست مقابل البرز در دیدار رده بندی از رسیدن به سکوی سوم امیدهای کشور بازماند و در جایگاه چهارم قرار گرفت.
سرمربی تیم ذوب آهن: شهرآورد فوتبال اصفهان حساس است
اصفهان - ایرنا - سرمربی تیم ذوب آهن اصفهان گفت: شهرآورد فوتبال اصفهان دیدار حساسی است چون هر دو تیم برای پیروزی می جنگند.

پر بازدید ترین اخبار امروز

هلال احمر به زودی پلت های دارویی تولید می کند
تهران- ایرنا- رئیس سازمان تدارکات پزشکی جمعیت هلال احمر از تولید پلت‌ یا نُقلک های دارویی (فرآورده‌های دارویی جامد و کُروی شکل) به زودی در شرکت داروسازی سها وابسته به این سازمان خبر داد.
خاص‌ترین بچه‌های دنیا که از عجایب خلقت به حساب می‌آیند
بچه‌ها انواع مختلف دارن بعضیاشون جدی هستن و بعضیاشون شاد. بعضیاشونم انقدر زیبا هستن که همه رو شگفت زده میکنن. طبیعت همیشه با خلق آدم‌های خاصی که ویژگی‌ها و توانایی‌های خاصی دارن دنیا رو شگفت زده میکنه. در ادامه با تعدادی از اون‌ها آشنا بشید.
بوشهر به رتبه هشتم حوزه ارتباطات کشور دست یافت
بوشهر- ایرنا - وزیر ارتباطات و فناوری اطلاعات گفت:با وجود عقب ماندگی های انباشته دوران گذشته دراستان بوشهر در سالجاری این استان به رتبه هشتم حوزه ارتباطات کشور دست یافته است.
دستور بازداشت کودک آزار مرندی صادر شد
رئیس دادگستری شهرستان مرند اعلام کرد: پدر کودک آزاد مرندی شناسایی و دستور بازداشت وی صادر شده است.
پومسه ایران در بازی‌های آسیایی ۲۰۱۸- نخستین حضور با مربی کره‌ای
تیم‌های ملی پومسه برای نخستین بار در بازی‌های آسیایی حضور پیدا می‌کند.
عضویت در توییتر جرم نیست
رفع فیلتر توئیتر منتفی است
صادرات و درآمد دلاری در 3 مرحله
کاهش بازدیدهای فیس‌بوک
پرطرفدارترین مرورگرهای وب کدام‌اند؟
سیستم رای‌گیری با کمک سلفی!