Skoči na vsebino

Je telnet še v uporabi?

Prejšnji teden je bila objavljena ranljivost v strežniku telnetd operacijskega sistema FreeBSD, izkaže pa se, da imajo težave tudi izpeljanke na drugih operacijskih sistemih.

Telnet je eden od prvih internetni protokolov (opisan leta 1980 v RFC 764) in omogoča delo na oddaljenem strežniku. V tem času so šele nastajale prvi prototipi grafičnih vmesnikov, zato je oddaljeno delo potekalo preko ukazne vrstice. Veliko sistemske administracije na strežnikih še danes poteka na ta način, vendar pa je protokol telnet zamenjal SSH (Secure Shell, prvič na voljo 1995, 2006 pa razširjena različica SSH2), ki za razliko od telneta uporablja šifriran kanal med odjemalcem in strežnikom. Tako je onemogočal prestrezanje gesel pri prijavi, kar je bila resna šibka točka telneta.

Graf, ki prikazuje uporabo različnih strežnikov
Razmerje strežnikov na omrežju

Ker moderni strežniki že nekaj let vsi uporabljajo SSH, bi pričakovali, da je uporaba telneta že takorekoč odmrla na omrežju. To bi potem pomenilo, da zaradi majhne izpostavljenosti tej ranljivosti ni pričakovati velikega števila vdorov v strežnike preko nje. Hiter pogled na razmerje strežnikov na omrežju s prometom na vratih 23/telnet, 22/ssh in protokolom za oddaljeno delo na Windows sistemih, 3389/rdp, pokaže, da je temu tudi res tako. Le 1 % prometa je še telnet, Windows Remote Desktop (rdp) strežniki pa predstavljajo kar dve tretjini oddaljenega dostopa.

Razmerje je izračunano na podlagi vzorčenih in agregiranih statističnih podatkih za omrežje Arnes (AS 2107). Pravo sliko bi sicer dal pregled odprtih vrat strežnikov po omežjih strank slovenskih vseh ponudnikov, a bi v tem primeru prestopili mejo, ki jo od nekdaj smatramo za sprejemljivo – t.i. skeniranje se je namreč vedno smatralo za pripravo in zbiranje podatkov z namenom vdora v sistem.

Preberite tudi

Izognite se najslabšemu scenariju

Na SI-CERT pozivamo podjetja, naj poskrbijo za usposabljanje o informacijski varnosti. Vlaganje v programsko in omrežno opremo ne reši vseh težav.
Več

Črnogorska državna uprava podlegla izsiljevalskemu virusu

V torek, 30. 8. 2022, so se pričele pojavljati prve vesti o nedelovanju informacijskih sistemov državne uprave Črne gore. Od takrat naprej so nedosegljivi tudi DNS-strežniki za domeno gov.me. Odgovornost …
Več

Razkritje internega poročila preiskave

V javnosti so bili objavljeni izsledki preiskave Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT incidenta na Upravi RS za zaščito in reševanje. SI-CERT je poročilo pripravil za in izrecno posredoval …
Več