Podle poslední zprávy Akamai Technologies se zdá, že posledním trendem hackerů je využívat protokol Telnet pro útok na firemní servery. Jako způsob připojení již tradičně vede mobilní internet.
Podle jejich zprávy bylo 10 procent útoků v roce 2010 vedeno právě přes port 23. Administrátoři serverů přešli na protokol SSH a i když je doporučováno port 23 zablokovat, tak drtivá většina na tento úkon zapomíná.
vážně se dá na některém "firemním serveru" dneska najít telnet démon? sám se nenainstaluje, to by se musel admin hodně snažit..
mimo "firemní servery" bych se tomu už tolik nedivil - čím dál více krabiček typu router, ip telefon, set-top-box má povolenou administraci (taky) přes telnet buď s default nebo dokonce žádným heslem :-( pak už jen stačí zapojit do sítě, přidělit veřejnou ip adresu.. počkat na welcome text a porovnat jej s databází známých účtů..
V naší firmě (nebudu jmenovat) to tak je. Firma má politiku, že se dá ven přistupovat jen přes port 80 (+ celkem omezené množství serverů, na sociální sítě se člověk nedostane), ostatní provoz lze protáhnout přes telnet. Proč ne ssh? Důvodem je, že firma chce mít přehled o tom, co teče ven a šifrovaný protokol se nedá špehovat.
Jojo, obzvlášť rádi jej mají ADSL operátoři. Když jsem chtěl, aby jimi poskytnutý modem s jimi upraveným FW poslouchal telnetem na vnějším rozhraní aspoň jenom na jejich interní adrese, ne na nám přidělené veřejné IP, tak pořádně nechápali, co po nich chci. Takže telnet nechali volný do netu. Heslo jsem neznal, ale dle jejich kompetence odhaduji, že nijak silné nebylo. Ta vysílací firma pak celý adsl byznys prodala největšímu mobilnímu operátoru, který tím "dobyl pevnost".
To vi kazde male dite :)
chybi tu clanek jak to zabezpecit ;P
Oni take pouzivaji ftp v plainu a ty hesla jsou krasne citelne .. chudaci co maj ftp accounty u hostingu :P (sftp je pro ne sci-fi) a nejen to do web administrace routeru se prihlasuje taky prez plain a ssl router neumi.
Take vyrobci firmware do svych zarizeni utajne vnesli master hesla...
