Az ipari rendszerek Achilles-sarka: a telnetd sebezhetőség
Már 11 éve lappang egy rendkívül súlyos sebezhetőség a GNU InetUtils telnetd rendszerében, amit hackerek nemrég elkezdtek aktívan kihasználni. A biztonsági hibát, amelyet CVE-2026-24061 néven tartanak számon, januárban hozták nyilvánosságra. Könnyen kihasználható: az interneten több működő kódpélda is elérhető.
Egy sebezhetőség, amely túlélte az időt
A telnetd hibája abban rejlik, hogy hibásan kezeli a környezeti változókat. Ha valaki a USER változót -f root értékre állítja, és a telnet -a paranccsal kapcsolódik, kikerüli a hitelesítést, és azonnal root jogosultságot szerez a rendszeren. Ez a rés a 2015-ben megjelent GNU InetUtils 1.9.3-as verziótól a 2.7-es kiadásig létezett, és csak a 2.8-as verzióban javították. Akik nem tudnak frissíteni, jobb, ha azonnal leállítják a telnetd szolgáltatást, vagy legalább a tűzfalon zárolják a TCP 23-as portját.
A telnet örökéletű: ipari rendszerek és régi eszközök
Bár a telnet mára elavult, és helyét többnyire az SSH vette át, a Linux- és Unix-alapú gépek egy részén, főként ipari környezetben, még mindig fut. Ezekben a rendszerekben gyakran évekig vagy akár évtizedekig nem történik frissítés: ezért fordulhat elő, hogy IoT-eszközökön, kamerákban vagy ipari szenzorokban továbbra is üzemel. Ipari vezérlőrendszereknél kockázatos vagy lehetetlen a szoftvercsere, mert az újraindítás leállást okozna.
A való életben néhány támadó máris kihasználta a hibát: január 21–22. között 18 különböző IP-címről indítottak összesen 60 telnetes támadást, amelyek 100%-ban rosszindulatúak voltak. Ezek során minden esetben jogosulatlan roothozzáférést próbáltak szerezni, főként automatizált eszközökkel, de néhol manuális beavatkozás is megfigyelhető volt. A támadók ezután automatizált feltérképezést végeztek, SSH-kulcsokat akartak elhelyezni, vagy Python-alapú kártevőt telepíteni – ezek azonban többnyire sikertelennek bizonyultak a hiányzó szoftverek miatt.
Frissítés vagy leállítás nélkül nagy a baj
Bár a telnetd-sebezhetőség kihasználása egyelőre nem tömeges, minden érintett rendszerre ráfér a mielőbbi frissítés vagy védelem. Ellenkező esetben csak idő kérdése, hogy a támadók tovább tökéletesítsék módszereiket – az ipari rendszerek pedig továbbra is régi eszközeikkel és kiszolgáltatottságukkal tűnnek ki.
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
🌳 Érdemes megvizsgálni, hogy egy jó párátlanító mennyi fejfájástól kímélhet meg: csökkenti a páralecsapódást, megelőzi a penészt, segít a fűtési költségek terén, és javítja az otthonod levegőjének minőségét...
🤖 Óriási átrendeződés előtt áll a technológia világa: a nagyvállalatok most abban bíznak, hogy végre készen állunk egy állandó, digitális társ beengedésére a mindennapjainkba...
A jövő hét sorsfordító lehet a tőzsdén, hiszen egyszerre érkeznek meg a legnagyobb technológiai óriások negyedéves jelentései, és a Federal Reserve is újabb kamatdöntést hoz...
