Es scheint, dass uns die Altlasten der Vergangenheit immer wieder einholen. Aktuell sind wohl mehr als 10 Millionen Geräte mit offenen Telnet-Ports per Internet erreichbar.
Anzeige
Telnet ist der Name eines 1969 entwickelten, aber im Internet weit verbreiteten Netzwerkprotokolls. Wie Bleeping Computer hier schreibt wird jährlich ein Scan der offenen Ports, die per Internet erreichbar sind durchgeführt. Dieser Scan lieferte über 10 Millionen Geräte mit offenen Telnet-Ports.
Die Daten finden sich im Rapid7 National Exposure Index-Report. Dies bedeutet erst einmal nur, dass diese Geräte über Telnet für Dritte erreichbar sind. Wenn aber die Administratoren diese Geräte nicht über sichere Kennwörter vor unberechtigten Zugriffen gesichert haben, sind die potentielle Einfallstore für Malware und Hacker.
Da seit vielen Jahren SSH zur Kommunikation verfügbar ist, sollte man das unverschlüsselte Telnet-Protokoll nicht mehr einsetzen. Ich tippe darauf, dass die meisten offenen Telnet Ports schlicht vergessen worden sein dürften. Die Top 10 Länder mit offenen Telnet Ports sind: Zimbabwe, Hong Kong, Samoa, Kongo, Tadschistan, Rumänien, Irland, Litauen, Australien und Estland.
Anzeige
Ich persönlich habe ja seit 17,5 Jahren mit Linux zu tun und eben auch mit Servern, die im öffentlichen Netz erreichbar sind. Ich kann mich nicht daran erinnern, überhaupt irgendwann einmal einen Telnet Server installiert zu haben. Wie alt müssen diese Geräte also sein, wenn sie schlicht vergessen wurden, wie Du vermutest? Ich würde da eher auf ein dickes Rudel IoT-Geräte tippen, die sich per upnp am Router die nötigen Freigaben holen, um aus dem Netz erreichbar zu sein.
Du könntest Recht haben.
Aber ich finde es dann schon recht seltsam wenn die Top 10 Länder mit offenen Telnet Ports, Zimbabwe, Hong Kong, Samoa, Kongo, Tadschikistan, Rumänien, Irland, Litauen, Australien und Estland sind.
Ich schätze mal das in Zimbabwe, Samoa, Kongo, Tadschikistan, Rumänien, Irland, Litauen und Estland nicht allzu viele IoT-Geräte rum stehen stehen, das muss noch irgendeinen anderen Grund dafür geben.
Ich kann mich zwar auch nicht erinnern das ich in den Letzten 20 Jahren je einen Telnet Server installiert habe, aber möglicherweise öffnet sich beim Gebrauch bestimmter Software einfach auch der Telnet Server, gerade wenn das auch so viele Server sind die im Osten stehen ist das ja möglich das dort irgendwelche Software vorhanden war die per Telnet Server kommunizierte.