1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. نفرینِ Telnet، مشکل اینترنت اشیایی که از بین نمی‌رود

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

نفرینِ Telnet، مشکل اینترنت اشیایی که از بین نمی‌رود

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۲/۷

 

  •         دیگر اثبات شده که یک پروتکل ارتباطی ناامن می‌تواند در جهان امروزی دردسرساز باشد.
  •         Telnet باوجود قدمت و مشکلاتی که دارد هنوز هم میدان را ترک نکرده است.
  •         اما با راهکار درست می‌شود مشکلات امنیتی Telnet را کاهش داد.

پورت‌های باز نشان‌دهنده‌ی یکی از مهمترین مشکلات امنیتی در اکوسیستم امروزیِ IoT (فناوری اینترنت اشیاء) هستند. Telnet یک پروتکل ناامن ارتباطاتی است که اغلب برای وصل شدن به دستگاه از طریق پورتی باز استفاده می‌شود و یکی از دردسرهای اصلی برای دارندگان دستگاه و حرفه‌ای‌های امنیتی به حساب می‌آید. پروتکل  Telnet مدت‌هاست وجود دارد وقتی می‌گوییم مدت‌ها یعنی «ده‌ها سال». هدفش هم خیلی صاف و سرراست است: اجازه به کاربران برای دسترسی به دستگاه‌هایشان از طریق رابط خط فرمان. و خوب به این هدفش هم کم نرسیده است اما از چه راهی؟ این پروتکل از اساس ماهیتی ناامن دارد که از همان ابتدا باید چیز دیگری جایگزینش می‌شد. Secure Shell Protocol (SSH) در ارتباطات ریموت جای Telnet را گرفت؛ اما این بدان معنا نیست که تلنت دیگر از میدان به در شده و درست مشکل از همینجا شروع می‌شود. تولیدکنندگان در رقابت بی‌امن خود برای ارائه‌ی دستگاه‌های جدید به کاربران و پر کردن جاهای خالی بازار میانبرهایی زدند. یکی از همین میانبرها محدود کردن پیاده‌گذاری خط‌مشی‌های امنیتی بود که در نهایت به دستکاری سخت‌افزار توسط مهاجمین ختم شد.

Telnet مانند کوه یخی است که فقط نوکش از آب بیرون زده است!

برخی تولیدکنندگان روتر هنوز هم از Telnet استفاده می‌کنند و آن را همینطور ناامن به امان خدا رها کرده‌اند؛ تازه اشتباهات دیگری هم ازشان سر زده است: مانند اطلاعات محرمانه هاردکدشده. ماجرا آنقدر به جاهای باریک کشیده شده که الگوی استفاده‌شده توسط مهاجمین حتی بسیار قابل‌پیش‌بینی است: آلوده کردن دستگاه و بعد استفاده از پورت باز پروتکل Telnet برای سرک‌کشی به شبکه اینترنتی. در برخی مواقع، بدافزار به دنبال سایر پورت‌های باز نیز خواهد گشت و یک سری پسوردهای شایع یا پیش‌فرض را نیز امتحان خواهد کرد. اگر سخت‌افزار به طور کافی امنیت‌دهی نشده باشد و هنوز پورت باز غیرضروری داشته باشد در دست گرفتن کنترل حتی ساده‌تر نیز خواهد شد. Telnet از پورت 23 روی روترها استفاده می‌کند البته اگر به طور متفاوتی پیکربندی نشده باشند- اما این‌ها تنها مواردی نیستند که چنین پروتکل ویژه‌ای دارند. خیلی از دستگاه‌های دیگرِ مجهز به فناوری اینترنت اشیاء هم از تلنت استفاده می‌کنند و آنچه داستان را ترسناک و خطرناک می‌کند ماهیت رمزگذاری‌نشده‌ی ارتباط است که به طور مؤثری در متن ساده رخ می‌دهد. با هر منطقی که حساب کنید تلنت یک فناوری قدیمی و از رده خارج محسوب می‌شود.

محیط خود را بشناسید

توانایی در تشخیص اینکه کدام دستگاه‌ها در خانه‌ی شما یا محل کارتان آسیب‌پذیرند از حیث امنیتی بسیار اهمیت دارد. اگر روتر یا دستگاه دیگری از طریق پورتی باز قابلیت دسترسی داشته باشد باید از آن خبر داشته باشید. راه‌حلی وجود دارد که بشود چنین اطلاعاتی کسب کرد: Bitdefender Router Protection ابزاری مناسب برای انجام این کار است. می‌توان آن را براحتی در روتر ISP پیاده‌سازی کرد و به طور مجازی امنیت روتر را در هر محیطی پچ نمود. با این راهکار می‌شود تشخیص داد روتر، پورت‌های آسیب‌پذیر یا هر بخش مستعد حمله‌ی دیگر دارد یا خیر. از آنجایی که همیشه هم نمی‌شود به تولیدکنندگان اعتماد کرد که مسئولیت خط‌مشی‌های امنیتی را که در سخت‌افزارهای خود پیاده‌سازی می‌کنند بر عهده گیرند، فقط می‌شود با اقدام متقابل انجام داد و سعی کرد پیامدهای منفی کاهش داده شوند. مدت‌ها زمان می‌برد معضلاتی چون Telnet از بین برود اما تا آن زمان باید خود را از گزندشان مصون داشت. بیت‌دیفندر تنها ارائه‌دهنده‌ی فناوری‌ایست که برای محافظت از کل محیط هوشمند خانه شما تمام‌قد دست به کار شده است.