Steeds meer aanvallen op verouderd telnet

Wachtwoordkaart

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (15)
Aanbevelen

Gepubliceerd: Vrijdag 28 januari 2011
Auteur: Uhro van der Pluijm

Hackers lijken weer steeds meer gebruik te maken van het oude remote beheerprotocol telnet. In het derde kwartaal van vorig jaar was 10% van de aanvallen vanaf een mobiel netwerk gericht op telnet.

Hackers lijken steeds meer gebruik te maken van het verouderde remote beheerprotocol telnet. Dat meldt content delivery bedrijf Akamai in een rapport over trends in internetverkeer dat ieder kwartaal uitkomt. Uit dat rapport blijkt dat ruim 10% van de aanvallen die afkomstig waren vanaf mobiele netwerken, gericht waren op servers met telnet. Een opvallende piek voor het sterk verouderde protocol.

17% van de aanvallen

Alhoewel de aanvallen afkomstig waren vanaf mobiele netwerken lijkt het er volgens Akamai niet op dat de aanvallen ook met mobieltjes uitgevoerd werden. Het bedrijf denkt dat dit verkeer waarschijnlijk van besmette computers komt die verbinding hebben gemaakt met een draadloos netwerk op een telefoon.

Als alle verkeersbronnen meegerekend worden, waren in het derde kwartaal van 2010 zo'n 17% van alle aanvallen gericht op telnet. Poort 23, die gebruikt wordt voor telnet, was bovendien met 'overweldigende' voorsprong de meest aangevallen poort in Egypte, Peru en Turkije.

Sterk verouderd

Telnet is een protocol waarmee het mogelijk is om op afstand op een computer in te loggen en deze te beheren. Dat beheer kan dan alleen via de command line. Een nadeel van telnet is dat het erg slecht beveiligd is. Logingegevens gaan bijvoorbeeld als ongecodeerde tekst over het internet.

Hoewel het protocol erg achterhaald is, 'vergeten' veel beheerders het protocol uit te zetten, aldus Akamai. De opvolger van telnet is Secure Shell (SSH). Dat protocol biedt wel versleuteling. Opvallend genoeg werd dit protocol in China het meeste aangevallen in het onderzochte kwartaal.

Windows bestanden delen

Wereldwijd was poort 445 de poort die het meest werd aangevallen in het derde kwartaal van 2010. De aanvallen op die poort namen wel af. Poort 445 wordt door Windows computers gebruikt om bestanden met elkaar te delen over een tcp netwerk. Deze aanval piekte ruim een jaar geleden. De worm Conficker verspreidde zich toen nog razendsnel met behulp van deze Windows-functie.

De afname van aanvallen op dit protocol kan volgens de onderzoekers komen doordat internetproviders steeds meer besmette computers kunnen indentificeren en isoleren. Ook worden steeds meer besmette systemen geüpdatet of gepatcht, waardoor het virus zich niet verder verspreidt. Volgens de onderzoekers is het percentage aanvallen op dit protocol wel nog steeds 'significant'.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)