Az ipari rendszerek Achilles-sarka: a telnetd sebezhetőség
Már 11 éve lappang egy rendkívül súlyos sebezhetőség a GNU InetUtils telnetd rendszerében, amit hackerek nemrég elkezdtek aktívan kihasználni. A biztonsági hibát, amelyet CVE-2026-24061 néven tartanak számon, januárban hozták nyilvánosságra. Könnyen kihasználható: az interneten több működő kódpélda is elérhető.
Egy sebezhetőség, amely túlélte az időt
A telnetd hibája abban rejlik, hogy hibásan kezeli a környezeti változókat. Ha valaki a USER változót -f root értékre állítja, és a telnet -a paranccsal kapcsolódik, kikerüli a hitelesítést, és azonnal root jogosultságot szerez a rendszeren. Ez a rés a 2015-ben megjelent GNU InetUtils 1.9.3-as verziótól a 2.7-es kiadásig létezett, és csak a 2.8-as verzióban javították. Akik nem tudnak frissíteni, jobb, ha azonnal leállítják a telnetd szolgáltatást, vagy legalább a tűzfalon zárolják a TCP 23-as portját.
A telnet örökéletű: ipari rendszerek és régi eszközök
Bár a telnet mára elavult, és helyét többnyire az SSH vette át, a Linux- és Unix-alapú gépek egy részén, főként ipari környezetben, még mindig fut. Ezekben a rendszerekben gyakran évekig vagy akár évtizedekig nem történik frissítés: ezért fordulhat elő, hogy IoT-eszközökön, kamerákban vagy ipari szenzorokban továbbra is üzemel. Ipari vezérlőrendszereknél kockázatos vagy lehetetlen a szoftvercsere, mert az újraindítás leállást okozna.
A való életben néhány támadó máris kihasználta a hibát: január 21–22. között 18 különböző IP-címről indítottak összesen 60 telnetes támadást, amelyek 100%-ban rosszindulatúak voltak. Ezek során minden esetben jogosulatlan roothozzáférést próbáltak szerezni, főként automatizált eszközökkel, de néhol manuális beavatkozás is megfigyelhető volt. A támadók ezután automatizált feltérképezést végeztek, SSH-kulcsokat akartak elhelyezni, vagy Python-alapú kártevőt telepíteni – ezek azonban többnyire sikertelennek bizonyultak a hiányzó szoftverek miatt.
Frissítés vagy leállítás nélkül nagy a baj
Bár a telnetd-sebezhetőség kihasználása egyelőre nem tömeges, minden érintett rendszerre ráfér a mielőbbi frissítés vagy védelem. Ellenkező esetben csak idő kérdése, hogy a támadók tovább tökéletesítsék módszereiket – az ipari rendszerek pedig továbbra is régi eszközeikkel és kiszolgáltatottságukkal tűnnek ki.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg a régi rendszereket a hackerektől?
Mit csinálnál, ha nem lehetne frissíteni egy ilyen sérülékeny szoftvert?
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
Első pillantásra talán egészségesnek tűnik minden, ami a tányérodon van, hiszen figyelsz a napi mozgásra, a kalóriákra, és szívesen válogatsz zöldségekből, gyümölcsökből...
Májusban többéves mélypontra zuhant a fogyasztói bizalom, miközben az amerikai–iráni háború és a magas olajárak miatt egyre többen tartanak az árak újabb emelkedésétől...
Miközben a digitális eszközök árfolyama hetek óta hullámzik, az Ark Invest ismét kihasználta az alkalmat, hogy megerősítse pozícióját a kriptoszektorban...
Az utóbbi hetekben sok Windows 11-felhasználó találkozott különös hibákkal: az asztal teljesen eltűnt, a tálca megfagyott, a Fájlkezelő (File Explorer) vagy a Feladatnézet (Task View) akadozott, vagy éppen egyáltalán nem válaszolt...
🧠 Az üveggyártás múltjából ismert trükköt a jövő szolgálatába állították a kutatók, akik egy új típusú üveget fejlesztettek ki, amely képes megkötni a szén-dioxidot és a hidrogént...
💡 Bár a tudományos világot megrázta egy tanulmány, amely azt állította, hogy egy haladó nyelvi modell képes az emberi gondolkodás pontos szimulálására, most mindez más megvilágításba került...
⚠ A modern vezeték nélküli kontrollerek egyre magasabb árat képviselnek, de az extra költségekért cserébe általában kényelmes töltőrendszert is kínálnak – például a Steam Controller mágneses töltőtalpát...
