NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke telnet-servers
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een kritieke kwetsbaarheid om publiek toegankelijke telnet-servers aan te vallen. Het beveiligingslek is aanwezig in GNU Inetutils, een verzameling van netwerkprogramma's, waaronder een telnet-client en -server, een ftp-client en -server en rsh-client en -server.
De kwetsbaarheid, aangeduid als CVE-2026-24061, maakt het voor een aanvaller mogelijk om de authenticatie te omzeilen en rootrechten op de aangevallen server te krijgen. "Deze kwetsbaarheid is zeer eenvoudig uit te buiten en exploitcode hiervoor is publiek beschikbaar. Het NCSC verwacht dan ook dat er bij publiek toegankelijke telnet servers op korte termijn misbruik van deze kwetsbaarheid plaats zal vinden", aldus de overheidsdienst. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Er zijn inmiddels patches uitgebracht om het probleem te verhelpen, maar die moeten nog in de packages van verschillende distributies worden verwerkt voordat gebruikers die kunnen doorvoeren. "Tot die tijd zijn de patches slechts door te voeren door deze handigmatig in de code (in telnetd/utility.c) aan te passen en vervolgens zelfstandig te compileren", laat het NCSC verder weten.
Het Nationaal Cyber Security Centrum adviseert om interfaces zoals telnet niet aan het internet te koppelen, maar alleen beschikbaar te maken via aparte managementnetwerken. Dit zou het aanvalsoppervlak aanzienlijk moeten beperken. Daarnaast adviseert het NCSC om IP-allowlisting toe te passen en de telnet-interface enkel voor vertrouwde clients beschikbaar te stellen.
Weet je hoeveel devices dezelfde libraries gebruiken? Grote kans dat veel IoT devices gewoon een lekke telnetd hebben draaien.
Weet je hoeveel devices dezelfde libraries gebruiken? Grote kans dat veel IoT devices gewoon een lekke telnetd hebben draaien.
De (onoplosbare) veiligheidsgaten in telnet zijn wijd en zijd bekend.
IoT = I own shiT
Zelfde anoniem
Worden overal ter wereld nog gebruikt, maar dit is het NCSC, en dit is om retro-gamers te waarschuwen, ga ik van uit. Industrie die nog op telnet zit, zal de waarschuwing wel eerder gekregen hebben, denk je ook niet?
Protocol wordt nog wel gebruikt in het onderwijs vermoed ik, maar virtual, zonder de GNU.
Weet je hoeveel devices dezelfde libraries gebruiken? Grote kans dat veel IoT devices gewoon een lekke telnetd hebben draaien.
De (onoplosbare) veiligheidsgaten in telnet zijn wijd en zijd bekend.
IoT = I own shiT
Zelfde anoniem
Check 9/10 IoT devices maar eens, ze doen bijna allemaal telnet.
Gezien deze remote exploit gemakkelijk uit te voeren is, gaat de opmerking van opensource is veiliger, want iedereen kan de code zien, gaat dus ook weer eens niet op. Want een 9.8, met IOT is 1 grote ramp om te gebeuren.
Maar vooral Windows is een probleem, natuurlijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?