هشدار مرکز ماهر به کاربران اینترنت

دانش و فناوری /
شناسه خبر: 359512

مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) بار دیگر نسبت به ناامن بودن یکی از پروتکل های قدیمی هشدار داد.

ایران آنلاین /طبق گزارش مرکز ماهر، دستگاه‌هایی که سرویس Telnet برروی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار آسیب پذیر هستند و قربانی در معرض حملاتی همچون DDOS و ... قرار دارد.

گفتنی است که ‫Telnet یکی از ‫پروتکل‌های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول).

این پروتکل به دلیل قدیمی بودن، دارای نقاط ضعف امنیتی جدی است وعدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی آن محسوب می شود. مرکز ماهر به مهمترین نقاط ضعف این پروتکل اشاره کرده است.

در این گزارش آمده است:به دلیل عدم رمزنگاری اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور امکانپذیر است به همین دلیل هم استفاده از این پروتکل بجز در محیط‌های آزمایشگاهی ایزوله توصیه نمی شود. 

آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور یکی دیگر از نقاط ضعف این پروتکل است. همچنین آسیب‌پذیری نسبت به حمله منع دسترسی (DDOS) که به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد، از دیگر مشکلات Telnetبه شمار می رود.

امکان استخراج اطلاعات نیز بخشی دیگر از دردسرهای این پروتکل قدیمی است. اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار شود که این امر سبب تسریع در روند سوء‌استفاده از آسیب‌پذیری‌های موجود می شود.

مرکز ماهر با بیان این که شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد و اطلاع‌رسانی شده است، یادآور شده، درصورت لزوم استفاده از ارتباط راه دور متنی، کاربران باید از سرویس SSH استفاده کنند که به‌طور امن پیکربندی شده است.

Telnet یک پروتکل شبکه که در اینترنت و شبکه‌های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه‌های مجازی است. درواقع Telnet یا Telecommunication network نرم‌افزاری است که به افراد توانایی کنترل قسمت‌های مختلف یک کامپیوتر را از راه دور می‌دهد. تمام این توانایی‌ها در محیط متنی صورت می‌گیرد و تنها به وسیله یک سری دستورات است که می‌توانیم به اهداف خود برسیم.

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.