TELNET(Teletype Network)の脆弱性について述べる。
【脆弱性1】
簡易なユーザ認証によって遠隔地からサーバを操作することが可能。
●脆弱性によって想定されるリスク
⇒サーバへの進入。
●対策案
・SSHを使用
・TELNET over TLS(TELNETS:992/TCP)を使用(認証情報・送受信データの暗号化)
【脆弱性2】
認証情報が平文でネットワークを流れる。
●脆弱性によって想定されるリスク
⇒パケット盗聴による認証情報の漏洩。
●対策案
・SSHを使用
・TELNET over TLS(TELNETS:992/TCP)を使用(認証情報・送受信データの暗号化)
【脆弱性3】
データが平文でネットワークを流れる。
●脆弱性によって想定されるリスク
⇒パケット盗聴による情報漏洩。
●対策案
・SSHを使用