Geçen hafta sonundan beri GNU InetUtils Telnet sunucusundaki kritik bir güvenlik açığına ilişkin raporlar ortalıkta dolaşıyor. Giriş atlamanın kötüye kullanıldığını gösteren bir istismar zaten mevcut. Ancak panik yapılması tavsiye edilmez.
Duyurudan sonra devamını okuyun
Yazılım koruyucuları, Açık Kaynak Güvenliği posta listesine bir güvenlik tavsiyesi yayınladılar. GNU InetUtils Telnet hizmeti telnetd daha sonra Telnet istemcisi tarafından son parametre olarak iletilen USER ortam değişkeninin değerini “/usr/bin/login”e iletir. USER parametresinin “-f root” karakter dizisini ve gerekirse “-a” veya “–login” telnet parametrelerini içermesi için basit bir manipülasyonla, “root” kullanıcısı olarak otomatik oturum açma gerçekleşir. Bu, normal kimlik doğrulamayı atlar. GNU InetUtils telnetd sunucusu, USER parametresini geçmeden önce filtrelemediğinden bu durum gerçekleşebilir (CVE-2026-24061, CVSS 9.8risk”eleştirmen“).
Bu son derece önemsizdir, ancak bunun için kavram kanıtı istismarları mevcuttur. Bu, siber suçluların güvenlik açığına toplu olarak saldırmasını son derece kolaylaştırır. Ve bunu zaten çılgınca yapıyorlar, öyle ki bu hafta Pazartesi günü ABD siber güvenlik kurumu CISA, bu güvenlik açığını “Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğuna ekledi. GNU InetUtils 1.9.3 (Mayıs 2015'ten itibaren) 2.7'ye kadar olan sürümler etkilenir. Aradaki açığı kapatacak bir yama 19 Ocak 2026'da kullanıma sunulacak.
Telnet: Eski düz metin protokolü
Telnet, verileri düz metin olarak ileten çok eski bir protokoldür. Böyle bir hizmet sunan herkesin LAN üzerindeki veya muhtemelen VPN üzerindeki güvenilir bilgisayarlara erişimi sınırlaması gerekir. Aslında SSH onlarca yıldır standart alternatif olmuştur. İnternette açıkça telnetd çalıştıran herkesin muhtemelen internette tamamen farklı sorunları vardır.
Telnet sunucuları, örneğin İnternet yönlendiricilerinde çok daha sık etkin olabilir. Özellikle eski, bakımı kötü yapılmış veya artık bakımı yapılmamış cihazlarda. Bununla birlikte, genellikle Busybox'ın özellikle ince bir çeşidi burada çalışır, ancak bu muhtemelen yukarıda tanımlanan güvenlik açığını içermez. Ancak Cisco yönlendiricileri gibi büyük kurumsal cihazlar bile potansiyel olarak Telnet erişimi sağlar ve bu durumda bile bazen güvenlik riski oluşturur.
(Bilmiyorum)
Bir yanıt yazın