خانه » اخبار جهان » توجه هکرها به دستگاه های دارای سرویس Telnet و سوء استفاده از آن ها
توجه هکرها به دستگاه های دارای سرویس Telnet و سوء استفاده از آن ها
توجه هکرها به دستگاه های دارای سرویس Telnet و سوء استفاده از آن ها

توجه هکرها به دستگاه های دارای سرویس Telnet و سوء استفاده از آن ها

دستگاه هایی که سرویس Telnet برروی آنها فعال بوده و از طریق شبکه اینترنت قابل دسترسی باشند، بسیار مورد توجه هکرها بوده و به راحتی قابل نفوذ می باشند. پس از هک دستگاه، ماشین قربانی در سناریوهای حمله مختلف همچون DDOS و غیره می تواند مورد استفاده قرار گیرد.

به گزارش آی آر اقتصاد به نقل از ایسنا، ‫Telnet یکی از ‫پروتکل های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال های مجازی طراحی شده است که به طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره ۲۳ پروتکل TCP برقرار می شود. ابزارهای متنوعی در سیستم عامل های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده اند.

این پروتکل چون قدیمی می باشد ذاتاً دارای نقاط ضعف امنیتی جدی بوده و عدم استفاده از روش های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل به حساب می آید. بر اساس اطلاعات مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای و با توجه به ضعفی آن نباید برای دسترسی به سیستم های راه دور استفاده کرد.

از مهمترین نقاط ضعف این پروتکل می توان به موارد زیر اشاره نمود:

شنود: به دلیل عدم رمز کردن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده از جمله کلمات عبور فراهم می باشد و به همین دلیل استفاده از این پروتکل به جز در محیط های آزمایشگاهی ایزوله توصیه نمی شود.

امنیت سرویس Telnet

آسیب پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور، آسیب پذیری نسبت به حمله منع دسترسی (DOS)  که به راحتی می توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد.

امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر نیز می تواند منجر به افشای اطلاعاتی درخصوص سخت افزار و نرم افزار شود که این امر می تواند روند سوء‌استفاده از آسیب پذیری‌های موجود را تسریع نماید.

بررسی‌های انجام گرفته توسط مرکز ماهر نیز نشان داد که سرویس Telnet برروی تعداد زیادی از آدرس های IP قابل دسترس از طریق اینترنت فعال بوده بنابراین توصیه می شود که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن ها، سرویس Telnet فعال نیست.

درصورت لزوم استفاده از ارتباط راه دور متنی، باید از سرویس SSH استفاده نمایند که به صورت امن پیکربندی شده است. شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور نیز رصد گردیده و اطلاع رسانی شده است.

(اس اس اچ) مخفف عبارت Secure Shell (پوسته امن) بوده و یک پروتکل طراحی شده برای برقراری اتصال امن میان کاربر (Client) و سرور (Server) می باشد. با کمک پروتکل های مختلفی می توان از طرف کاربر به سمت سرور اطلاعات را ارسال نمود. اما این میان تفاوت SSH این است که در اتصال با پروتکل SSH قبل از ارسال هر اطلاعات آنها را رمزنگاری شده و در سمت مقابل رمز گشایی می شود البته این کار توسط خود سیستم و بدون دخالت کاربر انجام می پذیرد.

کد تخفیف

۱ دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شدبخش های مورد نیاز علامت گذاری شده است *

*