Iran Newspaper

هشدار مرکز ماهر به کاربران اینترنت

مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) بار دیگر نسبت به ناامن بودن یکی از پروتکلهای قدیمی با نام Telnet هشدار داد. بهگزارش «ایران»، دســــتگاه­هایی که ســــرویس Telnet روی آنها فعال بوده و از طریق شــــبکه اینترنت قابل دسترسی اند، بسیار آسیب پذیر هستند و قربانی در معرض حمالتی همچون DDOS ...و قرار دارد. گفتنی است که Telnet یکی از پروتکلهای قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شــــده اســــت (بهجای استفاده از رابط کنســــول). طبق گزارش مرکز ماهر، این پروتــــکل بهدلیل قدیمی بودن، دارای نقاط ضعف امنیتی جدی اســــت استفاده نکردن از روشهای رمزنگاری، بزرگترین نقطه ضعف امنیتی آن محسوب میشود. مرکز ماهر به مهمترین نقاط ضعف این پروتکل اشاره کرده است. در این گزارش آمده اســــت: بهدلیل رمزنگاری نشدن اطالعات تبادل شده، براحتی زمینه شــــنود و اســــتخرا­ج اطالعات مبادله شــــده همچون کلمات عبور امکان پذیر است به همین دلیل هم اســــتفاد­ه از این پروتکل بجز در محیطهای آزمایشگاهی ایزوله توصیه نمیشود. آسیبپذیری نســــبت به حمالت ‪BRUTE FORCE‬ و دیکشنری بــــرای یافتــــن کلمه عبور یکــــی دیگر از نقــــاط ضعف این پروتکل اســــت. همچنین آسیبپذیری نسبت به حمله منع دسترسی )DDOS( که براحتی میتوان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویسدهنده شد، از دیگر مشکالت Telnet به شمار میرود. امکان استخراج اطالعات نیز بخشی دیگر از دردسرهای این پروتکل قدیمی است. اطالعات نمایش داده شده در بنر میتواند منجر به افشــــای اطالعاتی درخصوص سختافزار و نرمافزار شود که این امر سبب تســــریع در روند سوءاستفاده از آسیبپذیریه­ای موجود میشود. مرکز ماهر با بیان اینکه شــــماری از موارد شناسایی شده با ســــرویس Telnet فعال در فضای اینترنت کشــــور رصد و اطالعرسانی شده است، یادآور شده، درصورت لزوم استفاده از ارتباط راه دور متنی، کاربران باید از ســــرویس SSH اســــتفاد­ه کنند که بهطور امن پیکربندی شده Telnet.تسا یک پروتکل شبکه است که در اینترنت و شبکههای محلی برای ارائه یک ارتباط دوطرفه متنی با اســــتفاد­ه از اتصال پایانههای مجازی برقرار است. درواقــــع Telnet یــــا ‪Telecommun­ication network‬ نرمافزاری اســــت که به افراد توانایی کنترل قسمتهای مختلف یک رایانه را از راه دور میدهد.