TELNET(Teletype Network)の脆弱性について述べる。

 

【脆弱性１】

簡易なユーザ認証によって遠隔地からサーバを操作することが可能。

 

●脆弱性によって想定されるリスク

⇒サーバへの進入。

 

●対策案

　・SSHを使用

　・TELNET over TLS（TELNETS：992/TCP）を使用（認証情報・送受信データの暗号化）

 

【脆弱性２】

認証情報が平文でネットワークを流れる。

 

●脆弱性によって想定されるリスク

⇒パケット盗聴による認証情報の漏洩。

 

●対策案

　・SSHを使用

　・TELNET over TLS（TELNETS：992/TCP）を使用（認証情報・送受信データの暗号化）

 

【脆弱性３】

データが平文でネットワークを流れる。

 

●脆弱性によって想定されるリスク

⇒パケット盗聴による情報漏洩。

 

●対策案

　・SSHを使用

　・TELNET over TLS（TELNETS：992/TCP）を使用（認証情報・送受信データの暗号化）