'800.000 systemen met open telnet-poort toegankelijk vanaf internet'
Zo'n 800.000 systemen met een open telnet-poort zijn vanaf het internet toegankelijk, zo stelt The Shadowserver Foundation op basis van eigen onderzoek. In Nederland gaat het om zo'n 3400 systemen. Volgens The Shadowserver Foundation hoort telnet niet publiekelijk toegankelijk te zijn, maar is dat vaak het geval bij legacy Internet of Things-apparaten.
Telnet laat gebruikers op afstand op machines inloggen. Het maakt geen gebruik van encryptie, wat inhoudt dat gebruikersnaam en wachtwoord onversleuteld worden verstuurd. The Shadowserver Foundation is een stichting die zich bezighoudt met onderzoek naar kwetsbare systemen op internet. Op dit moment maken aanvallers misbruik van een kritieke kwetsbaarheid in de telnet daemon van GNU Inetutils.
Volgens de stichting is het op dit moment nog niet mogelijk om op een veilige manier naar kwetsbare installaties van GNU Inetutils te scannen. Daarom heeft het cijfers gepubliceerd van systemen met een open telnet-poort die vanaf internet toegankelijk zijn. Het grootste deel daarvan bevindt zich in China (130.000), Brazilië (119.000) en Verenigde Staten (50.000). In Nederland telt The Shadowserver Foundation zo'n 3400 systemen.
Staat zeker weer ergens een brug open.
Even een bokkie-wokkie dans met ze opvoeren.
https://nvd.nist.gov/vuln/detail/CVE-2026-24061
https://www.security.nl/posting/921729/NCSC+verwacht+misbruik+van+kritiek+lek+bij+publiek+toegankelijke+telnet-servers
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?