خرابکاران در کمین Telnetهای فعال در اینترنت

09:49 ۱۵۴ روز و ۱۳ ساعت پیش ایتنا 177 0
خرابکاران در کمین Telnetهای فعال در اینترنت

ایتنا - ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است.

ایتنا



دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

به گزارش سرویس اخبار تکنولوژی از ایسنا، ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.  

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است.
از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:
شنود:به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.  

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.  

امکان استخراج اطلاعات:اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.  
دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.


گروه های زیر مجموعه فناوری اطلاعات

اپراتورها
اپراتورها

آخرین اخبار

توییتر: اکانت‌های روسیه و ایران را مسدود کردیم
توییتر با انتشار بیانیه‌ای مدعی شد چندین هزار حساب کاربری تحت مدیریت دولت‌های ایران و روسیه را که اخبار دروغ منتشر می‌کردند، مسدود کرده است.
همایش دین و سلامت در مشهد آغاز شد
مشهد - ایرنا - همایش پژوهشی دین و سلامت با موضوع مسائل مستحدثه و حوزه علمیه چالش ها و رویکردها چهارشنبه شب با پیام آیت الله لطف الله صافی گلپایگانی در مدرسه علمیه سلیمانیه مشهد آغاز شد.
مشکل تولیدکنندگان با تامین اجتماعی رسیدگی ویژه شود
همدان- ایرنا- دبیرکل خانه صنعت، معدن و تجارت ایران گفت: مجموعه دولت و مجلس از حوزه تولید و اشتغال به صورت ویژه حمایت می کنند اما مشکلات تولیدکنندگان با تامین اجتماعی نیاز به پیگیری و رسیدگی ویژه دارد.
حکم متهمان گروه نفاق در کهگیلویه و بویراحمد صادر شد
یاسوج- ایرنا- رئیس کل دادگستری کهگیلویه و بویراحمد گفت: گروه 6 نفره متهمان گروه نفاق در این استان به حبس و نفی بلد از هشت تا 18 سال محکوم شدند.
قایقران مهابادی به کاپ جهانی آمریکا دعوت شد
مهاباد- ایرنا- رییس اداره ورزش و جوانان مهاباد گفت: «احمد احمدی»، قایقران ملی پوش مهابادی از سوی فدراسیون جهانی قایقرانی برای حضور در کاپ 2 جهانی آمریکا دعوت شد.
6 درصد جمعیت کشور، زیر پوشش کمیته امداد هستند
یزد- ایرنا- رئیس کمیته امداد امام خمینی (ره) کشور گفت: 6 درصد جمعیت کشور زیر پوشش این نهاد هستند و سالانه در قالب برنامه های مختلف از خدمات آن استفاده می کنند.
FATF لازمه فعالیت های اقتصادی است
همدان- ایرنا- رئیس اتاق بازرگانی، صنایع، معادن و کشاورزی همدان گفت: فعالان اقتصادی استان از تصویب لایحه پیوستن به گروه ویژه اقدام مالی (FATF) حمایت می کنند چراکه این مصوبه موجب شفاف سازی و لازمه فعالیت های اقتصادی است.
500 تن مواد مخدر امسال در کشور کشف شد
بندرعباس- ایرنا- رییس پلیس مبارزه با مواد مخدر نیروی انتظامی گفت: با احتساب میزان کشف سایر دستگاه های مقابله کننده رقمی افزون بر 500 تن مواد مخدر از ابتدای سالجاری تاکنون در کشور کشف شده است.
شهرداری ارومیه عملکرد خوبی مقابل تیم والیبال پیکان نداشت
ارومیه- ایرنا- سرمربی تیم والیبال شهرداری ارومیه گفت: عملکرد خوبی مقابل پیکان تهران نداشتیم و اشتباه های بازیکنان در سرویس، دریافت های اول و خط دفاعی زیاد بود.
عبور شهرداری از حقوق شهروندی - عبداله الماسی*
کرمانشاه - ایرنا - هر دَم از باغ بی‌باغبان کرمانشاه بَری می رسد؛ این بار شهرداری گروه‌های اجرائیات خود را راهی خانه‌های مودیان کرده تا با قطع برق آنان، طلب خود را وصول کند.

پر بازدید ترین اخبار امروز

استقلال هنوز امیدوار است در آزادی بازی کند
فدراسیون می‌خواهد بازی سایپا – استقلال را در ورزشگاه تختی تهران برگزار کند چرا که سایپا میزبان این بازی است.
چند نفر در ایران از فیلترشکن استفاده می‌کنند؟
اخیرا آماری اعلام شد که بر اساس آن حدود ۱۰ تا ۱۲ میلیون نفر در ایران از VPN و فیلترشکن‌ استفاده می‌کنند.
شیفت شب بیمارستان با حضور ربات‌های پرستار
بر اساس پیش بینی دانشمندان، ربات‌ها به مرور جای برخی از کارهایی که تاکنون توسط انسانه‌ها انجام می‌شد را می‌گیرند.
چرا کین بهترین گزینه جانشینی رونالدو است؟
هری کین، ستاره انگلیس در بازی شب گذشته برابر اسپانیا بود. او گلزنی نکرد اما نقشی انکار نشدنی در برتری 2-3 سه شیرها داشت.
قابلیت ضدردگیری مرورگرها بی اثر است
تحریم کنفرانس در عربستان توسط گوگل
مرورگرها از پروتکل‌های امنیتی قدیمی پشتیبانی نمی‌کنند
آمار استفاده از فیلترشکن در کاربران ایرانی
به امنیت مرورگرهای اینترنتی اعتماد دارید؟
سانسور گوگل در چین؛ یا چین بر علیه اویغورهای چینی؟
فروش اطلاعات میلیون‌ها آمریکایی در وب تاریک
تغییرات جالب و  جدید بزودی در اینستاگرام
رسوایی برای بقیه، رونق برای رقبا!
سود فیلترینگ به جیب چه کسانی رفت؟