خرابکاران در کمین Telnetهای فعال در اینترنت

09:49 ۲۵۳ روز و ۷ ساعت پیش ایتنا 244 0
خرابکاران در کمین Telnetهای فعال در اینترنت

ایتنا - ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است.

ایتنا



دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

به گزارش سرویس اخبار تکنولوژی از ایسنا، ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.  

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است.
از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:
شنود:به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.  

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.  

امکان استخراج اطلاعات:اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.  
دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

چگونه خلاق باشیم؟ ۴ ویژگی افراد خلاق
هرکسی توانایی دارد که خلاق‌تر باشد، حتی خیلی کم. اصلا هم مهم نیست از چه سطحی از خلاقیت شروع می‌کنید؛ در هر موقعیتی که هستید، می‌توانید در فعالیت‌های ذهنی و فیزیکی‌تان خلاقیت به خرج دهید.
نادال راهی فینال تنیس اپن استرالیا شد
مرد شماره دو جهان با شکست استفانوس سیتسیپاس به دیدار نهایی تنیس اپن استرالیا صعود کرد.
کنستانت به اردوی تراکتور در کیش ملحق شد
بازیکن خارجی تیم فوتبال تراکتورسازی به اردوی این تیم در کیش ملحق شد.
۵ نکته برجسته از دیدار ایران - چین
در آستانه دیدار تیم‌های ملی فوتبال ایران و چین، سایت فاکس اسپورتس آسیا به پنج نکته کلیدی این مسابقه اشاره کرد.
موسوی: ژاپن مرموزترین تیم آسیا است
ملی پوش سابق کشورمان گفت: تیم ملی فوتبال ژاپن هنوز قابلیت‌های اصلی‌اش را به نمایش نگذاشته و بسیار مرموز مقابل حریفانش به میدان رفته است.
لطیفی: نبرد اصلی بین کی‌روش و لیپی است
ملی پوش سابق کشورمان گفت: نبرد اصلی بین ایران و چین به نیمکت‌های این دو تیم باز می‌گردد و مردان باتجربه‌ای که بعنوان سرمربی روی نیمکت دو تیم نشسته‌اند.
ورمرزیار: تغییر در ترکیب تیم ملی زیاد بود
بازیکن پیشین تیم ملی فوتبال ایران گفت: کادر فنی تیم ملی باید به ترکیب اصلی برسد تا برای مراحل بعد با مشکل مواجه نشود.
مدیر روستا: ایران شایسته قهرمانی است
ملی پوش سابق کشورمان گفت: همه بازیهای جام ملتها را تا امروز دیده‌ام و به اعتقادم تیم ملی ایران برای قهرمانی سزاوارتر از دیگر تیم‌ها می‌باشد.
خط دفاعی تیم ملی فوتبال نمره قبولی گرفت
بازیکن پیشین استقلال گفت: خط دفاع تیم ملی که در چهار بازی گلی دریافت نکرده است در جام ملت ها نمره قبولی گرفت.
برانکو: ایران باید فینالیست شود
سرمربی تیم پرسپولیس خود را همیشه هوادار تیم ملی فوتبال ایران می داند.

پر بازدید ترین اخبار امروز

بیانی: فوتبال ایران قابل پیش‌بینی نیست
بازیکن پیشین تیم ملی گفت: اگرچه خط دفاع ما هنوز گلی دریافت نکرده، اما نگران اشتباهات فردی مدافعان تیم ملی هستم.
برگزاری نشست تحلیلی بودجه 98 توسط کمیته سلامت جمنا
نشست تخصصی تحلیلی بودجه حوزه سلامت سال ۹۸ توسط کمیته سلامت جبهه مردمی نیرو‌های انقلاب اسلامی برگزار شد.
دوچرخه‌های خودران جای تاکسی‌های اینترنتی را می‌گیرند
به نظر می‌رسد که شرکت اوبر تصمیم گرفته است دوچرخه و اسکوترهای خودران را نیز وارد ناوگان حمل و نقل خود کند.
لغو محدودیت اعتبار ثبت سفارش برخی کالا‌ها
بر اساس تصمیم جدید دولت که در روزهای آینده اعلام رسمی خواهد شد، کالاهای اساسی مشمول انقضای ثبت سفارش نشده و مهلت اعتبار ثبت سفارش برای تمامی کالاها از سه ماه به ۶ ماه افزایش خواهد یافت.
خصلتی که خداوند آن را دوست دارد
حدیث امام صادق (ع) درباره میانه روی را در اینجا بخوانید.
LOL شبکه اجتماعی فیس‌بوک برای محتوای کمدی
از ماجرای «رزمایش قطعی اینترنت» چه می‌دانید؟!
قابلیت جدید اسپاتیفای برای خواننده‌هایی که دوستشان ندارید!
از دیجی کالا با تخفیف خرید کنید
تاریخچه، فرهنگ و آداب و رسوم جزیره کیش در تور کیش
نمایش سرعت مجاز توسط گوگل مپ!
روحانی: فیلترینگ از زمان پهلوی اول شروع شد!
فیس‌بوک در انتظار جریمه سنگین
طراحان سایت و سودجویی از آشفتگی بازار
موزیلا به پشتیبانی فایرفاکس از فلش پایان داد