Máy khách telnet có phải là mối đe dọa bảo mật trên Windows không?

Hôm qua tôi cần một máy khách telnet để kết nối với bộ định tuyến ADSL của tôi và không ai trong số ba máy tính Windows Seven ở nhà tôi có nó (Win Home Premium 32 PC, Win Professional 64 notebook và Win Ultimate 32 notebook). May mắn thay, tìm kiếm một cách để cài đặt lại telnet tại máy của tôi (người có Win 7 GS), tôi đã tìm thấy một bộ quần áo ở đây trên SU (chỉ để tham khảo).

Điều này khiến tôi tự hỏi tại sao Microsoft sẽ vô hiệu hóa telnet trên Windows Seven. Theo tôi nhớ, nó đã có mặt và hoạt động trên Windows Vista và XP trên tất cả các phiên bản và SKU.

Điều này có nên vì bất kỳ lý do nào liên quan đến mối đe dọa bảo mật, ý tôi là, Microsoft có thể lo lắng về bảo mật người dùng khi sử dụng máy khách telnet không? Nó sẽ không chỉ là trên một máy chủ telnet? Có một lý do giải thích thực sự cho điều đó?

— Diogo
nguồn

Tại sao bạn tin rằng nó đã bị bỏ vì lý do bảo mật? Tại sao không chỉ là một thực tế đơn giản là hầu như không ai cần máy khách Telnet nữa vì hầu hết mọi thứ đã chuyển sang SSH hoặc HTTP / HTTPS? Những người cần một ứng dụng khách telnet hầu như luôn muốn một ứng dụng có nhiều chức năng hơn thì máy khách crappy tích hợp mà bạn có với các phiên bản Windows trước đó.

— Zoredache

Có một cách sử dụng khác cho máy khách telnet: để khắc phục sự cố kết nối với phần mềm chạy cục bộ và từ xa.

— RCross

Câu trả lời:

Có một máy khách telnet không phải là một mối đe dọa, nếu bạn đang sử dụng nó trong mạng cục bộ của mình. Telnet đã bị vô hiệu hóa trong Windows 7 vì nó sẽ gửi tên người dùng và mật khẩu rõ ràng để xác thực. Xem chủ đề này .

Chạy một máy chủ có thể tạo ra rủi ro bảo mật hợp pháp, nhưng đó không phải là điều bạn đang làm nên đừng lo lắng về nó.

— Fopedush
nguồn

> Telnet đã bị vô hiệu hóa trong Windows 7 vì nó sẽ xóa tên người dùng và mật khẩu để xác thực. Với mã thông báo đó, trình duyệt web sẽ rất tệ nếu bạn nhập thông tin thẻ tín dụng trên một trang web không mã hóa kết nối. Tất nhiên, nếu telnet hoàn toàn không có khả năng mã hóa kết nối thì

— Synetech

Telnet bị tắt theo mặc định trên Windows7 vì lý do đơn giản là đôi khi nó được sử dụng làm cơ chế gọi ra bởi phần mềm độc hại và thường không được người dùng thông thường sử dụng và do đó là một ứng cử viên tốt để vô hiệu hóa theo mặc định.

Máy khách Telnet không phải là một rủi ro bảo mật tự thân - mặc dù bạn chắc chắn có thể biến nó thành một bằng cách gửi tên người dùng và mật khẩu đến các máy chủ sẽ truyền không được mã hóa qua mạng.

— Bảo mật
nguồn

> Telnet bị tắt theo mặc định trên Windows7 vì lý do đơn giản là đôi khi nó được sử dụng làm cơ chế gọi ra bởi phần mềm độc hại Đó có phải là máy chủ hoặc máy khách không?

— Synetech

Tác giả phần mềm độc hại nào không thể quản lý để viết mã để mở ổ cắm tcp đơn giản?

— Zoredache

@Synetech: Cơ chế gọi ra từ thời Windows2000 khi phần mềm độc hại sẽ kích hoạt máy chủ telnet cục bộ được kết nối với CMD.EXE để tác giả phần mềm độc hại có thể telnet vào máy của bạn và ngay lập tức được nhắc lệnh

— SecurityMatt

@Zoredache: Việc quản lý và duy trì ổ cắm TCP trong lắp ráp x86 khó hơn so với thực hiện một exec ("telnet -l> cmd.exe") trong lắp ráp x86.

— Bảo

Về cơ bản, vấn đề là nếu một chương trình không được sử dụng bởi 99% người dùng của bạn và nó sẽ mở ra bề mặt tấn công để khiến họ dễ bị tấn công hơn, bạn không nên mặc định nó - và đó là lý do tại sao Microsoft có tất cả của các dịch vụ này theo mặc định.

— SecurityMatt

Vấn đề thực sự là Telnet sẽ gửi tất cả các chi tiết xác thực của bạn (tên người dùng và mật khẩu) là văn bản rõ ràng, điều này có nghĩa là bất kỳ ai có gói sniff sẽ DỄ DÀNG có thể thấy tên người dùng và mật khẩu của bạn. Microsoft đã tắt Telnet theo mặc định để người dùng hàng ngày không vấp phải tính năng Telnet. Không có rủi ro bảo mật khi cài đặt Telnet, vì nó chỉ được sử dụng để bắt đầu một kết nối từ xa.

— Taylor Gibb
nguồn