НАЗАД К НОВОСТЯМ
Срочные новостиКритический

Критическая уязвимость Telnet: под угрозой 800 000 IP-адресов

2 мин чтенияИсточник: BleepingComputer

Эксперты Shadowserver обнаружили почти 800 000 уязвимых Telnet-серверов, подверженных удалённым атакам через критическую уязвимость аутентификации. Узнайте, как защитить системы.

Почти 800 000 Telnet-серверов уязвимы для удалённых атак

Организация по мониторингу интернет-безопасности Shadowserver Foundation выявила почти 800 000 IP-адресов, на которых открыты Telnet-сервисы, что делает их уязвимыми для удалённых атак. Угроза связана с критической уязвимостью обхода аутентификации в сервере GNU InetUtils telnetd — широко используемой реализации протокола Telnet.

Технические детали уязвимости

Уязвимость, отслеживаемая как CVE-2024-XXXX (точный идентификатор ожидает подтверждения), позволяет неаутентифицированным злоумышленникам обходить механизмы аутентификации в уязвимых экземплярах Telnet-демон (telnetd). Telnet — устаревший сетевой протокол для удалённого доступа через командную строку, который передаёт данные, включая учётные данные, в открытом виде, что делает его высокорисковым вектором для перехвата и эксплуатации.

Сканирования Shadowserver выявили 796 000 уникальных IP-адресов, отвечающих на запросы с Telnet-отпечатками, что указывает на активное воздействие. Хотя не все экземпляры могут использовать GNU InetUtils telnetd, огромное количество открытых сервисов вызывает серьёзные опасения относительно потенциальных поверхностей атак.

Последствия и риски

  • Несанкционированный доступ: Злоумышленники могут получить удалённый контроль над уязвимыми системами, что позволяет похищать данные, перемещаться по сети или развёртывать вредоносное ПО.
  • Кража учётных данных: Передача учётных данных в открытом виде через Telnet повышает риск атак «человек посередине» (MitM).
  • Вербовка в ботнеты: Открытые Telnet-серверы становятся основными целями для IoT-ботнетов (например, варианты Mirai), которые используют слабые или стандартные учётные данные для распространения.

Рекомендации для ИБ-команд

  1. Отключите Telnet: Замените Telnet на SSH (Secure Shell), который шифрует все коммуникации и поддерживает более надёжные методы аутентификации.
  2. Сегментация сети: Изолируйте Telnet-сервисы за межсетевыми экранами или VPN, чтобы ограничить доступ только доверенными сетями.
  3. Управление патчами: Установите обновления для GNU InetUtils telnetd, как только будет выпущено исправление (следите за обновлениями по CVE-2024-XXXX).
  4. Мониторинг эксплуатации: Разверните системы обнаружения вторжений (IDS) для выявления необычного Telnet-трафика или попыток аутентификации.
  5. Аудит открытых сервисов: Используйте инструменты, такие как Shodan или отчёты Shadowserver, для выявления и устранения открытых экземпляров Telnet.

Специалистам по безопасности рекомендуется уделить первоочередное внимание мерам по снижению рисков, так как распространённость открытых Telnet-сервисов продолжает представлять системную угрозу для корпоративных и IoT-сред.

Поделиться

TwitterLinkedIn