جمعه ,۴ خرداد ۱۳۹۷ :: Friday ,25 May 2018

امنیت/ خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت

امنیت/ خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت
امنیت/ خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت

ایسنا/ دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند.

این پروتکل به دلیل قدیمی بودن، ذاتاً دارای نقاط ضعف امنیتی جدی است. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای نباید از آن برای دسترسی به سیستم‌های راه دور استفاده کرد. مهمترین نقاط ضعف این پروتکل عبارتند از:

شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد.

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب‌پذیری نسبت به حمله منع دسترسی (DOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.

امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاده از آسیب‌پذیری‌های موجود را تسریع کند.

دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیرند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد.

بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet برروی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است و توصیه می‌شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نیست. درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع‌رسانی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. یعنی Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.



همراهان عزیز، آخرین خبر را بر روی بسترهای زیر دنبال کنید:
آخرین خبر در سروش
http://sapp.ir/akharinkhabar
آخرین خبر در ایتا
https://eitaa.com/joinchat/88211456C878f9966e5
آخرین خبر در آی گپ
https://igap.net/akharinkhabar
آخرین خبر در ویسپی
http://wispi.me/channel/akharinkhabar
آخرین خبر در بله
https://bale.ai/invite/#/join/MTIwZmMyZT
آخرین خبر در گپ
https://gap.im/akharinkhabarمنبع: ایسنا

برای مشاهده اخبار مشابه با عنوان "امنیت/ خطر فعال بودن Telnet و قابل دسترس بودن آن از طریق اینترنت" کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جدیدترین اخبار

داغ ترین اخبار

  • افطاری های ماه مهمانی در قم

    میزان/ ماه مهمانی خدا - قم عکاس : محمد محسن زاده همراهان عزیز، آخرین خبر را بر روی بسترهای زیر دنبال کنید: آخرین خبر در سروش...

  • پاک کردن لکه انواع چسب

    بیتوته/ برای از بین بردن اثر چسب قطره ای و چسبهای قوی ۱۲۳و آدامس از پیف پاف استفاده کنی یک راه حل ساده برای از بین بردن اثر چسب قطره ای و...

  • دکتر سلام/ آشنایی با عوارض کم‌کاری تیروئید

    همشهری آنلاین/ زمانی‌که غده تیروئید به میزان کافی هورمون تیروئید تولید نکند، فرد دچار بیماری تیروئید کم‌کار می‌شود. اگر چه این عارضه نسبتا شایع...

  • تغذیه/ مزایا و معایب ماست های طعم دار

    الو دکتر/ این روزها برندهای مختلف ماست های طعم دار وارد بازار کرده اند که این سوال پیش می آید که آیا انتخاب ماست های طعم دار گزینه خوبی است؟...

  • </p>
</div>
</li>
<li>
<div class=

    کاربردی شدن دستگاه آزمایشگاهی ساخت داخل در 7 دانشگاه کشور

    ایسنا/ محققان شهرک علمی و تحقیقاتی اصفهان دستگاهی برای اندازه‌گیری میزان فیبر در مواد غذایی دام و انسان عرضه کردند که به گفته آنها دقت این...

  • «محرم» روی نیمکت می‌نشیند؟

    مهر/ باشگاه سپاهان اعلام کرد که مانعی برای همکاری با محرم نویدکیا و حضور وی در کنار امیر قلعه نویی وجود ندارد. بحث حضور محرم نویدکیا روی نیمکت...

  • سیرک بین المللی ایران- برزیل در تبریز

    تسنیم/ سیرک بین المللی ایران- برزیل از ۱۶ اردیبهشت تا ۱۱ خرداد در تبریز برپا می باشد. رضا عبدل پور همراهان عزیز، آخرین خبر را بر روی بسترهای...

  • آنتی ویروس جدایی!

    برترین ها/ گاهی تصمیم تغییر در سبک زندگی مان می تواند ما را از یک شکست بزرگ نجات دهد؛ برای همین توصیه می کنیم قبل از ازدواج، عوامل موثر در طلاق...

  • شماره ۱۳۴ خط حزب‌الله منتشر شد

    khamenei.ir/ ۱۳۴ مین شماره نشریه خط حزب‌الله با مطالبی درباره شروط هفت‌گانه رهبر انقلاب برای مذاکره با اروپاییان منتشر شد. صدوسی‌وچهارمین شماره...

جستجو های تصادفی اخبار