Millioner af computere verden over eksponeres af usikre telnet-forbindelser

5 kommentarer.  Hop til debatten
Telnet er blandt de mest usikre måder at fjernstyre enheder på og eksponerer verden over ti millioner servere og computere for botnets og hackere.
Mads Lorenzen
Mads Lorenzen
Journalist
19. juni 2017 kl. 09:17
errorÆldre end 30 dage
Mads Lorenzen
Mads Lorenzen
Journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mens det kan være afsindig nyttigt at kunne fjernstyre computere, er det ikke uden risiko. Derfor er der gennem årene hele tiden blevet udviklet nye, mere sikre måder at lade enheder kommunikere på. Men det afholder ikke it-folk verden over fra at holde sig til de gamle, usikre fjernstyringsmetoder som eksempelvis telnet.

Ifølge digi.no er telnet en aldrende teknologi fra de sene 1960'ere og er på ingen måde bygget til det moderne internet.

Al kommunikation over telnet sker ukrypteret, og det er også en af grundene til, at man allerede tilbage i 1995 opfandt et alternativ til telnet, SSH, der krypterede kommunikationen. Men på trods af dette nye, mere sikre alternativ understøttes telnet stadig af computere verden over og nogle serverenheder har telnet aktiveret som standard, skriver digi.no.

Udnyttes af botnet

Derfor kan enheder nemt udnyttes. Blandt andet det berygtede Mirai-botnet udnyttede telnet-kommunikation til at inficere enheder, og det har ført til, at flere internetudbydere slet og ret blokerer al trafik over port 23, som telnet benytter.

Artiklen fortsætter efter annoncen

Ifølge it-sikkerhedsfirmaet [Rapid7]https://www.rapid7.com/data/national-exposure/2017.html) er 10 millioner enheder verden over tilgængelige for hackere og botnet, fordi de stadig bruger telnet.

Ikke desto mindre tyder det på, at tilslutningen til telnet er faldende. Siden sidste år er antallet af telnet-enheder ifølge Rapid7 faldet med fem millioner, så det går den rigtige vej, skriver selskabet.

5 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
Brian Hansen
20. juni 2017 kl. 18:12

Der kan være mange årsager til at FTP ikke kan erstattes af f.eks. SFTP eller andre løsninger. Er det en stor organisation du arbejder for, så er papirarbejdt alene tit afskrækkende nok til de fleste IT medarbejdere vil vurdere at det ikke er deres problem, bare de har givet aben videre til revisionen :P Vi endte selv på en owncloud baseret løsning, det er gratis hvis man kan lidt Linux og bygger på afprøvet software ala. Apache, MySQL og OpenSSL. Jeg valgte at tage aben og aflive FTP'en som den sikkerhedsrisiko den var, og informerede så ellers opad i hierarkiet bagefter. Nogen gange er det nemmere at sige undskyld end bede om lov ;-)

  • more_vert
    • insert_linkKopier link
2
Brian Hansen
19. juni 2017 kl. 11:45

FTP er nok stadigvæk en af de mest udbredte former for filoverførsler i verden. Du vil undre dig over hvad firmaer alt sender af vigtige data via det skrammel.

  • more_vert
    • insert_linkKopier link
1
Maciej Szeliga
19. juni 2017 kl. 10:17

....holder telnet åben på sin firewall ? ...eller bruger ftp eller pop3 (ja, den sender også alt i klartext) ?

  • more_vert
    • insert_linkKopier link