Telnet lata największej popularności ma już zdecydowanie za sobą, między innymi za sprawą braku szyfrowania, co przełożyło się na szybki wzrost nowocześniejszych i bezpieczniejszych metod komunikacji, przede wszystkim protokołu SSH. Opinii telnetowi nie poprawi pokaźny wyciek danych umożliwiających dostęp do ponad 500 tys. urządzeń.

Jak donosi ZDNet, w sieci opublikowana została baza danych dostępowych do ponad 515 tys. urządzeń różnej klasy, przede wszystkim serwerów, domowych routerów oraz urządzeń Internetu Rzeczy. Baza zawiera adresy IP, nazwy użytkownika oraz hasła (nieszyfrowane) do telnetu, umożliwiające zdalne przejęcie kontroli nad urządzeniami.

Jak udało się zgromadzić tak dużo rekordów? Najprawdopodobniej w rezultacie skanowania Internetu pod kątem właściwego dla połączeń telnet portu 23 i sprawdzeniu, czy w użyciu nie są domyślne dana logowania, ewentualnie dane łatwe do złamania za pomocą ataku słownikowego.

Nie sposób zweryfikować, jak wiele z ponad pół miliona urządzeń wciąż jest podatne na włamanie z wykorzystaniem opublikowanych danych – część z nich na pewno nie jest już dłużej dostępna choćby za sprawą zmiennego IP. Opublikowana lista pozostaje jednak ogromnym zagrożeniem i nadal jest pożyteczna dla potencjalnych napastników.

Problem stanowić może niewłaściwa konfiguracja po stronie dostawców usług internetowych. W efekcie atakujący może zidentyfikować konkretnego dostawcę na podstawie dostępnych w bazie adresów IP, a potem ponownie zeskanować sieć konkretnego ISP, uzyskując w ten sposób bieżący adres IP urządzenia, z który połączy się za pośrednictwem telnetu z użyciem danych z bazy.

Osoba odpowiedzialna za wyciek podaje się za administratora usługi umożliwiającej przeprowadzania DDoS na zamówienie. Wyciekłe dane do telnetu zostały skradzione między październikiem a listopadem ubiegłego roku. O incydencie zostali już powiadomieni najwięksi dostawcy usług internetowych.

Zobacz też: Twórcy Maze publikują pliki. Mariaż ransomware i wycieku danych stał się faktem