Da quando Windows 7 rilascia il client telnet è disabilitato per impostazione predefinita su Windows, qualsiasi motivo di sicurezza per questo? abilitare il client telnet su Windows renderlo vulnerabile per qualsiasi tipo di minaccia?
Il client Telnet non presenta molte minacce alla sicurezza di per sé, anche se potrebbe essere sfruttato da alcuni processi dannosi (virus / malware) per fare ulteriori danni. È anche disabilitato come pochissimi utenti, in particolare gli utenti domestici ne fanno uso.
Le pratiche di sicurezza standard dicono che dovresti ridurre la superficie di attacco il più possibile e che include disabilitare strumenti e servizi che non usi.
telnet
era già stato bannato da altri firewall. La logica alla base di ciò è che l'utente occasionale di Windows non lo userà direttamente, e non è utilizzato da strumenti comuni. Dato che il server NT non ha un demone telnet AFAIK, e persino i sistemi Unix-like non offrono più un demone telnetd abilitato di default, l'utilizzo principale di telnet è di testare gli scambi di rete a basso livello. E ancora non è utile per l'utente occasionale.
Ad ogni modo il protocollo telnet è uno dei più vecchi protocolli di rete e abilitare un client telnet non diminuisce la sicurezza di una macchina. Semplicemente meno strumenti sono lasciati all'utente, meno errori si possono fare con loro. E l'ultima ipotesi dietro la disabilitazione, è che un utente che ne ha davvero bisogno sarà sicuramente in grado di abilitarlo.
Anni fa, c'era un problema dell'autenticazione NTLM di Microsoft che utilizzava telnet. Il metodo prevedeva l'ingannare un browser per l'avvio di telnet: // URL e il rilevamento dei dati delle credenziali mentre Telnet tentava di autenticarsi con il sistema remoto.
Non si applica a Windows 7, ma mostra che sì, è possibile per MS trasformare un client telnet in un buco di sicurezza.
I dettagli del protocollo oltraggiosamente complesso che è ancora in uso sono qui:
Vorrei sapere se qualcuno ha mai trovato utile questo metodo di autenticazione.