Millioner af computere verden over eksponeres af usikre telnet-forbindelser

Telnet er blandt de mest usikre måder at fjernstyre enheder på og eksponerer verden over ti millioner servere og computere for botnets og hackere.

Mens det kan være afsindig nyttigt at kunne fjernstyre computere, er det ikke uden risiko. Derfor er der gennem årene hele tiden blevet udviklet nye, mere sikre måder at lade enheder kommunikere på. Men det afholder ikke it-folk verden over fra at holde sig til de gamle, usikre fjernstyringsmetoder som eksempelvis telnet.

Læs også: Den pudsige historie om, hvordan SSH fik port 22

Ifølge digi.no er telnet en aldrende teknologi fra de sene 1960'ere og er på ingen måde bygget til det moderne internet.

Læs også: Center for Cybersikkerhed: Opdatér Cisco-switche mod Telnet-sårbarhed

Al kommunikation over telnet sker ukrypteret, og det er også en af grundene til, at man allerede tilbage i 1995 opfandt et alternativ til telnet, SSH, der krypterede kommunikationen. Men på trods af dette nye, mere sikre alternativ understøttes telnet stadig af computere verden over og nogle serverenheder har telnet aktiveret som standard, skriver digi.no.

Udnyttes af botnet

Derfor kan enheder nemt udnyttes. Blandt andet det berygtede Mirai-botnet udnyttede telnet-kommunikation til at inficere enheder, og det har ført til, at flere internetudbydere slet og ret blokerer al trafik over port 23, som telnet benytter.

Læs også: Hele 18 sikkerhedshuller identificeret i IP-kameraer

Ifølge it-sikkerhedsfirmaet [Rapid7]https://www.rapid7.com/data/national-exposure/2017.html) er 10 millioner enheder verden over tilgængelige for hackere og botnet, fordi de stadig bruger telnet.

Læs også: 14 millioner servere frister med åbne Telnet-tjenester

Ikke desto mindre tyder det på, at tilslutningen til telnet er faldende. Siden sidste år er antallet af telnet-enheder ifølge Rapid7 faldet med fem millioner, så det går den rigtige vej, skriver selskabet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
Maciej Szeliga

FTP er nok stadigvæk en af de mest udbredte former for filoverførsler i verden. Du vil undre dig over hvad firmaer alt sender af vigtige data via det skrammel.


Jeg undrer mig ikke... jeg er forarget.
Jeg førte selv trekantskrig med IT-revision, større dansk bank og os for at slippe for en ftp server.
FTP kan let erstattes af sftp (og det kan gøres rigtigt sikkert) så jeg fatter ikke at ftp fortsat bruges.

Brian Hansen

Der kan være mange årsager til at FTP ikke kan erstattes af f.eks. SFTP eller andre løsninger.
Er det en stor organisation du arbejder for, så er papirarbejdt alene tit afskrækkende nok til de fleste IT medarbejdere vil vurdere at det ikke er deres problem, bare de har givet aben videre til revisionen :P
Vi endte selv på en owncloud baseret løsning, det er gratis hvis man kan lidt Linux og bygger på afprøvet software ala. Apache, MySQL og OpenSSL.
Jeg valgte at tage aben og aflive FTP'en som den sikkerhedsrisiko den var, og informerede så ellers opad i hierarkiet bagefter. Nogen gange er det nemmere at sige undskyld end bede om lov ;-)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017