La debilidad principal de la seguridad del telnet es que todas las comunicaciones entre el cliente del telnet y el servidor están pasadas en el plaintext (es decir, unencrypted) a través de la red. Eso significa que los usernames, las contraseñas, los datos sensibles del sistema, y la otra información posiblemente confidencial es visibles a cualquier persona que funciona un succionador de la red situado entre el cliente y el servidor. El peor de todos, debido a la manera una red encaminada del IP funciona, trabaja a máquina en otras partes de la red pudo también ganar la visibilidad de los datos.
|
|
Esto hace el telnet inadecuado para el uso en los ambientes donde la seguridad de la red subyacente o de cada anfitrión en el camino no puede ser confiada en totalmente. Para ponerlo otra manera, como administrador de UNIX, usted no tiene probablemente ningún control sobre seguridad fuera de su sistema que—sus opciones se confinan a los controles host-based de la red solamente.
Otros ataques incluyen la inserción o juegan de nuevo los ataques en los cuales un hombre en el centro (MITM) cambian los datos en marcha o los juegos mueven hacia atrás una recogida de datos anterior. ¡Imagínese el encontrarse el agregar de un usuario al sistema sin las manos!
Los vendedores pueden enviar sistemas con las identificaciones de usuario del defecto y las contraseñas. A menos que usted cambie contraseñas del defecto o trabe las cuentas, un atacante alejado puede acceder usando el telnet.
Por defecto, los vendedores tienden para enviar al demonio del telnet con un mensaje de conexión a la comunicación del defecto que salude a usuarios con el nombre del sistema operativo, de la versión, y a veces de la arquitectura del sistema. Esta clase de información ayuda a atacantes. Con ella, pueden azotar fuera de sus hazañas más repugnantes engranadas específicamente a su plataforma. ¿Por qué dé esta información lejos tan fácilmente a un atacante? La realidad es ésa que quita esta información no parará su sistema operativo de ser identificado remotamente. (para descubrir porqué, lea encendido.) ¡Sin embargo, discutiría eso que anuncia sus detalles del sistema a cualquier persona que hace una conexión a su máquina está haciendo las cosas poco un demasiado fácil! Quite el producto/la versión Info de su indicador de conexión a la comunicación. Algunos sitios substituyen el saludo del vendedor por un mensaje legal de "ningún acceso desautorizado". Compruebe con su departamento jurídico para saber si hay fraseología específica.
El demonio del telnet se escapó la información sobre su sistema operativo de una manera menos obvia, también. El protocolo del telnet define un número de opciones del telnet. Cuando un cliente del telnet conecta con un servidor del telnet, cualquier extremo puede transmitir opciones del telnet. Éstos permiten a un lado expresar sus capacidades y funcionalidad solicitada al otro—por ejemplo, su tipo terminal. Un atacante alejado, capaz de conectar con el demonio del telnet, puede utilizar esto a su ventaja.
No hay puesta en práctica estándar del demonio del telnet. Diversos vendedores pusieron diversas opciones del telnet en ejecucio'n. Examinando las opciones del telnet y la secuencia en las cuales se reciben, un atacante puede fingerprint su sistema operativo.
Antes de lanzar un ataque contra un sitio, un atacante realizará reconocimiento alejado. Desearán descubrir el tipo y la versión del sistema operativo y de los servicios que usted está funcionando. Los demonios de la red anuncian comúnmente su versión del programa sobre una conexión del cliente. Esto puede ayudar cuando usted es localización de averías alejada porque los administradores de la red pueden identificar fácilmente incompatibilidades de la versión del programa. De la misma manera sin embargo, asiste al atacante. Armado con esta información, ella puede buscar las bases de datos de la vulnerabilidad para debilidades sabidas o, en la preparación para un ataque, reconstruir un sistema idéntico en su laboratorio para la prueba de la penetración.
Una reacción común a este problema es quitar el producto/la información de la versión de banderas del sistema. Esto pudo significar
· Los demonios abiertos de la red de la fuente de Recompiling con esta información pelaron
· Sobreescribir las secuencias de la bandera en binaries cerrados de la fuente
· Modificación de los archivos de la configuración (por ejemplo,/etc/edición en Solaris)
Esto frustrará asir de la bandera.
Sin embargo, iguale si usted hizo esto a todos sus demonios de la red, la versión de su sistema operativo y todo su software de red se puede todavía identificar remotamente con el proceso del análisis del comportamiento.
Las versiones del programa cambian debido a los arreglos del insecto, características adicionales del software, cortes del funcionamiento, etcétera. El atacante puede sondar para las diferencias de la característica o del insecto entre las versiones, de tal modo determinando la versión específica en uso. Ésta no es la tarea larga y complicada que puede ser que suene. El atacante puede hacer la asunción razonable que un sitio está funcionando una versión y un trabajo relativamente recientes detrás. En hecho, esta clase de funcionalidad se construye adentro a algunos exploradores comerciales de la vulnerabilidad.
Los apilados del TCP/del IP de los vendedores responden diferentemente a un sistema dado de paquetes. Por remotamente huella dactilar el apilado del TCP/del IP, es a menudo posible identificar el sistema operativo en uso y su versión. El atacante envía una secuencia de paquetes con cualidades específicas. Los paquetes de la respuesta enviados por el servidor de la víctima contienen los elementos únicos esos, cuando están considerados juntos, identifican únicamente la puesta en práctica del TCP/del IP de un vendedor. La herramienta del queso utilizó originalmente este acercamiento. Esta estrategia después fue adoptada y ampliada por Fyodor en su herramienta del nmap disponible del HTTP: //www.insecure.org/nmap .
Los vendedores TCP/los apilados del IP también exhiben características de la sincronización que distinguen en su dirección de paquetes. Cuando un sistema recibe un paquete, el hardware del interfaz de la red genera una interrupción. El núcleo procesa el paquete basado en la información contenida en el jefe del paquete. La época tomada para una plataforma dada para procesar el paquete variará dependiendo de la trayectoria del código tomada (es decir, si es x, después haga y; si es x y z, haga j). Enviando los paquetes múltiples de la complejidad que varía, es teóricamente posible medir tiempos de reacción y compararlos a las líneas de fondo sabidas para identificar sistemas. Esto se ha discutido en foros públicos, aunque no se ha publicado ninguna herramienta en fecha todavía.
Los parámetros de modificación del núcleo de la red pueden derrotar huella dactilar del apilado del TCP/del IP. Éstos cambian la manera que el apilado del TCP/del IP se comporta y frustrará técnicas sabidas de la huella dactilar.
Esto pudo dejarle que se preguntaba si vale el quitar de los detalles del sistema de banderas en todos. Hay ciertamente sitio para el discusión, pero mi opinión personal es que, para los anfitriones Internet-expuestos, vale el esfuerzo, mientras usted entiende que no le compra ninguna seguridad verdadera. Qué usted está consiguiendo realmente es seguridad por oscuridad. Pero, puede ser que apenas sea una suspensión temporal de un castigo del atacante menos avanzado que confía en la exploración del bandera-asir-estilo para identificar a víctimas potenciales. Cuando la vulnerabilidad remotamente explotable siguiente consigue anunciada, su sistema de la bandera-menos es poco probable de aparecer en la escritura kiddies'radar. ¡Seguro, usted necesitará aplicar remiendos—pero por lo menos usted puede ser que evite la vergu|enza de ser clavado por un aficionado!
Una opción es utilizar el cifrado de la rebajadora o VPN-basado. Esto es una solución parcial; no da lugar al cifrado end-to-end. Esto puede todavía salir de la secuencia de datos del telnet abierta a los ataques de MITM cerca de cualquier extremo de la conexión.
El reemplazo superior de la solución y de la acción para el telnet es la cáscara segura (SSH). SSH se despliega en los millares de sitios por todo el mundo y se ha convertido en la manera estándar remotamente de tener acceso a un servidor de UNIX a través de redes potencialmente hostiles.
SSH es un servicio de TCP-based que, por defecto, escucha en el puerto 22.
Online: 348 users browsing the articles directory
|
|