Hackers lijken steeds meer gebruik te maken van het verouderde remote beheerprotocol telnet. Dat meldt content delivery bedrijf Akamai in een rapport over trends in internetverkeer dat ieder kwartaal uitkomt. Uit dat rapport blijkt dat ruim 10% van de aanvallen die afkomstig waren vanaf mobiele netwerken, gericht waren op servers met telnet. Een opvallende piek voor het sterk verouderde protocol.

17% van de aanvallen

Alhoewel de aanvallen afkomstig waren vanaf mobiele netwerken lijkt het er volgens Akamai niet op dat de aanvallen ook met mobieltjes uitgevoerd werden. Het bedrijf denkt dat dit verkeer waarschijnlijk van besmette computers komt die verbinding hebben gemaakt met een draadloos netwerk op een telefoon.

Als alle verkeersbronnen meegerekend worden, waren in het derde kwartaal van 2010 zo’n 17% van alle aanvallen gericht op telnet. Poort 23, die gebruikt wordt voor telnet, was bovendien met ‘overweldigende’ voorsprong de meest aangevallen poort in Egypte, Peru en Turkije.

Sterk verouderd

Telnet is een protocol waarmee het mogelijk is om op afstand op een computer in te loggen en deze te beheren. Dat beheer kan dan alleen via de command line. Een nadeel van telnet is dat het erg slecht beveiligd is. Logingegevens gaan bijvoorbeeld als ongecodeerde tekst over het internet.

Hoewel het protocol erg achterhaald is, 'vergeten' veel beheerders het protocol uit te zetten, aldus Akamai. De opvolger van telnet is Secure Shell (SSH). Dat protocol biedt wel versleuteling. Opvallend genoeg werd dit protocol in China het meeste aangevallen in het onderzochte kwartaal.

Windows bestanden delen

Wereldwijd was poort 445 de poort die het meest werd aangevallen in het derde kwartaal van 2010. De aanvallen op die poort namen wel af. Poort 445 wordt door Windows computers gebruikt om bestanden met elkaar te delen over een tcp netwerk. Deze aanval piekte ruim een jaar geleden. De worm Conficker verspreidde zich toen nog razendsnel met behulp van deze Windows-functie.

De afname van aanvallen op dit protocol kan volgens de onderzoekers komen doordat internetproviders steeds meer besmette computers kunnen indentificeren en isoleren. Ook worden steeds meer besmette systemen geüpdatet of gepatcht, waardoor het virus zich niet verder verspreidt. Volgens de onderzoekers is het percentage aanvallen op dit protocol wel nog steeds ‘significant’.