Af Eskil Sørensen, 21/01/20
En hacker publicerede i denne uge i et populært hackerforum en liste med Telnet credentials til over 515.000 enheder. Det skriver Zdnet.
Listen inkluderer hver enheds IP-adresse sammen med brugernavn og password til Telnet-servicen. Det gør, at man via Telnet kan få kontrol over enheden. Det fremgår yderligere af den publicerede liste, at mange af brugernavnene og adgangskoderne på enhederne er enslydende med dem, enhederne er født med fra fabrikken.
Telnet er en gammel, ukrypteret netværksprotokol, der anvendes til fjernadgang. Telnet havde sin storhedstid, før WWW blev udbredt og er en åben protokol. Så uanset, om man har fået sit brugernavn og password lækket, er det en usikker teknologi.
Anbefaling:
DKCERT anbefaler, at man ikke anvender Telnet. Brug i stedet i andre protokoller til remote access, fx SSH-2 eller OpenSSH.
Links:
https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/
https://securityaffairs.co/wordpress/96583/iot/500k-telnet-credentials-leaked.html