هشدار مرکز ماهر به کاربران اینترنت
مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) بار دیگر نسبت به ناامن بودن یکی از پروتکلهای قدیمی با نام Telnet هشدار داد. بهگزارش «ایران»، دســــتگاههایی که ســــرویس Telnet روی آنها فعال بوده و از طریق شــــبکه اینترنت قابل دسترسی اند، بسیار آسیب پذیر هستند و قربانی در معرض حمالتی همچون DDOS ...و قرار دارد. گفتنی است که Telnet یکی از پروتکلهای قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شــــده اســــت (بهجای استفاده از رابط کنســــول). طبق گزارش مرکز ماهر، این پروتــــکل بهدلیل قدیمی بودن، دارای نقاط ضعف امنیتی جدی اســــت استفاده نکردن از روشهای رمزنگاری، بزرگترین نقطه ضعف امنیتی آن محسوب میشود. مرکز ماهر به مهمترین نقاط ضعف این پروتکل اشاره کرده است. در این گزارش آمده اســــت: بهدلیل رمزنگاری نشدن اطالعات تبادل شده، براحتی زمینه شــــنود و اســــتخراج اطالعات مبادله شــــده همچون کلمات عبور امکان پذیر است به همین دلیل هم اســــتفاده از این پروتکل بجز در محیطهای آزمایشگاهی ایزوله توصیه نمیشود. آسیبپذیری نســــبت به حمالت BRUTE FORCE و دیکشنری بــــرای یافتــــن کلمه عبور یکــــی دیگر از نقــــاط ضعف این پروتکل اســــت. همچنین آسیبپذیری نسبت به حمله منع دسترسی )DDOS( که براحتی میتوان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویسدهنده شد، از دیگر مشکالت Telnet به شمار میرود. امکان استخراج اطالعات نیز بخشی دیگر از دردسرهای این پروتکل قدیمی است. اطالعات نمایش داده شده در بنر میتواند منجر به افشــــای اطالعاتی درخصوص سختافزار و نرمافزار شود که این امر سبب تســــریع در روند سوءاستفاده از آسیبپذیریهای موجود میشود. مرکز ماهر با بیان اینکه شــــماری از موارد شناسایی شده با ســــرویس Telnet فعال در فضای اینترنت کشــــور رصد و اطالعرسانی شده است، یادآور شده، درصورت لزوم استفاده از ارتباط راه دور متنی، کاربران باید از ســــرویس SSH اســــتفاده کنند که بهطور امن پیکربندی شده Telnet.تسا یک پروتکل شبکه است که در اینترنت و شبکههای محلی برای ارائه یک ارتباط دوطرفه متنی با اســــتفاده از اتصال پایانههای مجازی برقرار است. درواقــــع Telnet یــــا Telecommunication network نرمافزاری اســــت که به افراد توانایی کنترل قسمتهای مختلف یک رایانه را از راه دور میدهد.