Telnet là một trong những giao thức đăng nhập Internet từ xa sớm nhất. Nó được phát hành ngay từ những ngày đầu của mạng IP vào năm 1969, và từ lâu đã trở thành cách mặc định để truy cập các máy tính nối mạng từ xa. Nó là một giao thức máy khách-máy chủ cung cấp cho người dùng một phiên đầu cuối đến máy chủ từ xa từ ứng dụng máy khách telnet. Bởi vì giao thức không cung cấp các biện pháp bảo mật tích hợp, nó gặp phải các vấn đề bảo mật nghiêm trọng hạn chế tính hữu dụng của nó trong môi trường mà mạng không thể được tin cậy hoàn toàn. Telnet qua Internet công cộng nên tránh do nguy cơ bị nghe trộm.

>>> Tìm hiểu chi tiết: Giải đáp Telnet là gì? Vén màn về giao thức Telnet – digitalfuture

Vấn đề bảo mật Telnet

Phiên telnet giữa máy khách và máy chủ không được mã hóa. Bất kỳ ai có quyền truy cập vào luồng gói TCP / IP giữa các máy chủ giao tiếp đều có thể tạo lại dữ liệu luồng giữa các điểm cuối và đọc các thông báo, bao gồm tên người dùng và mật khẩu, được sử dụng để đăng nhập vào máy từ xa. Cuộc tấn công mạng này đòi hỏi rất ít kinh nghiệm và có thể được thực hiện bằng các công cụ gỡ lỗi mạng có sẵn.

Telnet is vulnerable to eavesdropping

Telnet dễ bị nghe trộm

Các cuộc tấn công hàng loạt, như ở trên, là lý do chính cho sự phát triển của SSH và chúng là vấn đề bảo mật Internet phổ biến nhất vào đầu những năm 1990. Ngày nay, việc giám sát và thu thập hàng loạt thông tin xác thực từ Internet của các cơ quan tình báo, tội phạm và tin tặc là một việc thường xuyên.

Nghe trộm cuộc tấn công kết nối Telnet

Hình dưới đây cho thấy một mô hình tấn công mẫu chống lại một giao thức mạng không an toàn như Telnet. Không có mã hóa, bất kỳ ai có quyền truy cập vào luồng gói mạng đều có thể đọc được thông điệp dữ liệu.

Tấn công phiên Telnet

Attack on a telnet session

Trong hình trên, cửa sổ đầu cuối màu đen, nó được sử dụng để khởi chạy công cụ phân tích lưu lượng mạng chung (tcpdump), trong khi cửa sổ màu hạt dẻ được sử dụng để khởi chạy phiên Telnet tới dịch vụ thông tin thời tiết. Xem xét kỹ hơn cửa sổ tcpdump cho thấy rằng nội dung của phiên Telnet có thể dễ dàng đọc được từ kết xuất lưu lượng – như tên người dùng, mật khẩu và các chi tiết khác, nếu có.

Truy cập vào bất kỳ phiên mạng nào vì nó khiến người dùng bị lộ danh tính, mật khẩu và đánh cắp dữ liệu.

Thay thế mạng Telnet không an toàn bằng Secure Shell (SSH)

SSH (Secure Shell) cung cấp một giải pháp thay thế an toàn cho Telnet. SSH bảo vệ thông tin đăng nhập, mật khẩu và dữ liệu của người dùng khỏi các cuộc tấn công mạng, đồng thời cung cấp thông tin đăng nhập và truyền tệp an toàn.
SSH thực tế đã thay thế Telnet và giao thức cũ chỉ được sử dụng trong những dịp hiếm hoi ngày nay để truy cập vào phần cứng cũ nhiều năm không hỗ trợ các giao thức hiện đại hơn. Và sau đó có những tổ chức không quan tâm đến bảo mật.
Đối với hệ điều hành Unix và Linux, việc triển khai OpenSSH miễn phí với hệ điều hành và có thể được sử dụng để thay thế Telnet.
Đối với Windows, z / OS và hỗ trợ thương mại, hãy xem

Tiêu chuẩn Telnet

Telnet là một giao thức do Lực lượng Đặc nhiệm Kỹ thuật Internet (IETF) chỉ định. Giao thức được ghi lại trong RFC 854.

LEAVE A REPLY

Please enter your comment!
Please enter your name here