Apakah klien telnet mewakili ancaman keamanan pada Windows?

Kemarin saya memerlukan klien telnet untuk terhubung ke router ADSL saya dan tidak satu pun dari tiga komputer Windows Seven di rumah saya memilikinya (Win Home Premium 32 PC, Win Professional 64 notebook dan Win Ultimate 32 notebook). Untungnya, mencari cara untuk menginstal telnet lagi di komputer saya (yang dengan Win 7 Prof.) saya menemukan aswear di sini di SU (hanya untuk referensi).

Ini membuat saya bertanya-tanya mengapa Microsoft menonaktifkan telnet pada Windows Seven. Sejauh yang saya ingat, itu ada dan aktif pada Windows Vista dan XP pada semua versi dan SKU.

Haruskah ini karena alasan apa pun yang dikaitkan dengan ancaman keamanan, maksud saya, bisakah Microsoft khawatir tentang keamanan pengguna dalam menggunakan klien telnet? Bukankah itu hanya di server telnet? Ada alasan yang benar untuk itu?

— Diogo
sumber

Mengapa Anda yakin itu dibatalkan karena alasan keamanan? Mengapa tidak sekadar fakta sederhana bahwa hampir tidak ada yang membutuhkan klien Telnet lagi karena hampir semuanya telah beralih ke SSH atau HTTP / HTTPS? Orang-orang yang membutuhkan klien telnet hampir selalu menginginkan satu dengan lebih banyak fungsi daripada klien jelek bawaan yang Anda dapatkan dengan versi Windows yang lebih lama.

— Zoredache

Ada penggunaan lain untuk klien telnet: untuk memecahkan masalah konektivitas dengan perangkat lunak yang berjalan secara lokal dan jarak jauh.

— RCross

Jawaban:

Memiliki klien telnet bukanlah ancaman, jika Anda menggunakannya dalam jaringan lokal Anda. Telnet dinonaktifkan di Windows 7 karena mengirim nama pengguna dan kata sandi di tempat yang jelas untuk otentikasi. Lihat utas ini .

Menjalankan server dapat menimbulkan risiko keamanan yang sah, tetapi bukan itu yang Anda lakukan, jadi jangan khawatir.

— Fopedush
sumber

> Telnet dinonaktifkan di Windows 7 karena mengirim nama pengguna dan kata sandi di tempat yang jelas untuk otentikasi. Dengan token itu, peramban web buruk jika Anda memasukkan info kartu kredit di situs yang tidak mengenkripsi koneksi. Tentu saja jika telnet benar-benar tidak mampu mengenkripsi koneksi ...

— Synetech

Telnet dinonaktifkan secara default pada Windows7 karena alasan sederhana bahwa itu kadang-kadang digunakan sebagai mekanisme panggilan oleh malware, dan umumnya tidak digunakan oleh pengguna biasa, dan dengan demikian merupakan kandidat yang baik untuk menonaktifkan secara default.

Klien Telnet bukan risiko keamanan dalam-dalam-dan-dari dirinya sendiri - meskipun Anda tentu dapat mengubahnya menjadi satu dengan mengirimkan nama pengguna dan kata sandi ke server yang akan mengirimkan tidak terenkripsi melalui jaringan.

— SecurityMatt
sumber

> Telnet dinonaktifkan secara default pada Windows7 karena alasan sederhana yang kadang-kadang digunakan sebagai mekanisme panggilan keluar oleh malware. Apakah itu server atau klien?

— Synetech

Apa pembuat malware yang tidak dapat mengatur untuk menulis kode untuk membuka soket tcp sederhana?

— Zoredache

@Synetech: Mekanisme info berasal dari era Windows2000 ketika malware akan menjalankan server telnet lokal yang terhubung ke CMD.EXE sehingga pembuat malware hanya bisa telnet ke mesin Anda dan segera diberi command prompt

— SecurityMatt

@Zoredache: Mengelola dan memelihara soket TCP dalam rakitan x86 lebih sulit daripada melakukan exec ("telnet-l> cmd.exe") di rakitan x86.

— SecurityMatt

Namun pada dasarnya, intinya adalah bahwa jika sebuah program tidak digunakan oleh 99% pengguna Anda dan itu membuka permukaan serangan untuk membuat mereka berpotensi lebih rentan, Anda seharusnya tidak mengaktifkannya secara default - dan itulah mengapa Microsoft memiliki semua layanan tersebut off-by-default.

— SecurityMatt

Masalah sebenarnya adalah bahwa Telnet akan mengirim semua detail otentikasi Anda (nama pengguna dan kata sandi) adalah teks yang jelas, ini berarti siapa pun dengan paket sniff akan MUDAH dapat melihat nama pengguna dan kata sandi Anda. Microsoft menonaktifkan Telnet secara default sehingga pengguna sehari-hari tidak akan tersandung ke fitur Telnet. Tidak ada risiko keamanan dalam menginstal Telnet, karena hanya digunakan untuk memulai koneksi jarak jauh.

— Taylor Gibb
sumber