2,8 miljoen apparaten online toegankelijk via Telnet

[Captain Kirk]

Op internet zijn ruim 2,8 miljoen apparaten te vinden die via Telnet toegankelijk zijn, wat een serieus beveiligingsrisico is, zo stelt securitybedrijf Rapid7. Onderzoekers van het bedrijf voerden een online scan uit en troffen 2.829.555 apparaten aan die via tcp-poort 23 (Telnet) zijn te benaderen.

Het uit 1969 stammende Telnet laat gebruikers op afstand op machines inloggen. Het maakt geen gebruik van encryptie, wat inhoudt dat gebruikersnaam en wachtwoord onversleuteld worden verstuurd. Het grootste probleem met Telnet zijn echter standaard gebruikersnamen en wachtwoorden. Wanneer Telnet toegankelijk is kan een aanvaller zo eenvoudig toegang krijgen. Iets wat de Mirai in 2016 liet zien. De malware wist honderdduizenden ip-camera's, digitale videorecorders en andere IoT-apparaten via Telnet en standaard wachtwoorden over te nemen en onderdeel van een ddos-botnet te maken.

"Verder geven bronnen aan dat zo'n veertien procent van de Cisco-apparaten en elf procent van de Huawei-apparaten vandaag de dag via standaardwachtwoorden toegankelijk zijn", zegt Tod Beardsley van Rapid7. "Dit gebrek aan zorg en onderhoud aan de ruggengraat van duizenden organisaties wereldwijd is teleurstellend, en elk van deze apparaten moet als gecompromitteerd worden beschouwd."

De onderzoekers troffen met name in China veel apparaten aan die via Telnet toegankelijk zijn, gevolgd door Argentinië, de Verenigde Staten en Zuid-Korea. Van de aanvallen tegen Telnet-apparaten maakt zo'n negentig procent gebruik van standaard inloggegevens. Volgens Beardsley hoort Telnet niet toegankelijk vanaf het internet te zijn en moeten netwerkbeheerders zowel inkomend als uitgaand Telnet-verkeer blokkeren.

 

bron: security.nl