Хакеры обошли защиту telnetd и почти 10 лет давали root-доступ

Зачем эта желтизна в заголовке?

нишаришь старый как надо новости преподносить!

Моё отношение к жёлтым заголовкам неизменно уже более 20 лет и вряд ли что-то заставит меня его переменить.

В заголовке желтизна, в посте тупак. Я за бан.

Надо ещё в заголовок добавить «ко всем серверам на линукс», а в статье описать «уязвимость позволяля получать рутовй доступ ко всем серверам на линукс, на которых установлена уязвимая версия утилиты».

Всему вас, молодых, надо учить. Уже кликбейт и желтуху нормальную сочинить не можете. Совсем обленились со своими нейронками.

Так-как Линуксоиды предпочитают больше sshd чем telnetd, то наибольшее число пострадавших относится к пользователям Windows, временно пересевших на Linux с целью показать их IQ-коэффициент.

это они ещё за mingetty не взялись ;-)

чтобы получить доступ достаточно вывести RS-232 с пинов материнки, расключить нуль-модем, найти терминал, применить паяльник к одмину и применить пароль. Главное чтобы mingetty был запущен и криво настроен

А сейчас на сервере кто-нибудь пользуется телнетом?

чтобы получить доступ достаточно вывести RS-232 с пинов материнки

У меня на кухонном компе разъём есть на задней панели.

Я прочитал как «кухонном гарнитуре» и даже глазом не моргнул.

Ссылка на адекватно оформленную новость на опеннете: https://opennet.ru/64649/

Это не важно. Дело в том, что в этом нашем ИТ хрен чего протестируешь. Слишком много путей прохождения, чтобы можно было быть точно уверенным, что функция вызывается именно в том окружении, для которого она писалась. И проблема нерешаема в рамках текущей архитектуры.

Вот, если б можно было на строки вешать метаданные, тогда программа принимала бы не -f $USER, а -f $USER(проверенный на предыдущем этапе) и это бы уже было надёжнее.

и почти 10 лет давали root-доступ

Кому давали? Куда доступ?

Таким образом, для подключения под пользователем root достаточно выставить в переменную окружения USER значение «-f root» и подключиться к telnet-серверу, указав опцию «-a»:

$ USER='-f root' telnet -a имя_сервера`

Ух! Ну и решето…

Ух! Ну и решето…

Но вроде комментаторы не нашли ни одного устройства где стоит GNU InetUtils и telnet включен по дефолту.

Это понятно. Я сам не помню когда вообще telnetd в последний раз в дикой природе видел. Но всё равно жесть какое решето же. Какая-то прямо таки детская ошибка. Писать код, связанный с аутентификацией и при этом не держать в голове, что штука-то серьёзная, и подобные вещи надо на каждом шагу по семь раз проверять… Мне даже представить такое сложно. Не люблю всякую конспирологию, и вообще «не ищите злого умысла там, где всё объясняется банальной глупостью», но в такие моменты думаешь, а не специально ли тот, кто этот коммит сделал, дверку себе оставил.

Бряхня! ©

Это просто последствия работы со строками на языке С.

В данном случае С не виноват (бывает и так).

Ну так и почему новость не в новостях, а в толксах?

В данном случае С не виноват (бывает и так).

Но на расте все равно надо переписать, мало ли что

В таком жёлтом виде всё равно бы не подтвердили.

А так, кому скор нужен, запилите, может? Довольно важная новость же.

XMPP, тебе вроде нужен был? :)

https://www.openwall.com/lists/oss-security/2026/01/20/2

Жду новость

"Вышла новая версия 0.0.0.1-a проекта rulnetd.

Rulnetd – это современная реализация серверной части протокола telnet, написанная на Rust… И ТАМ НЕТ ДЫР ПАТОМУШТО РАСТ СВЯТОЙ АРРЯЯЯЯ!!!"

Новости надо писать по велению души, а не когда скор хочется.

Иначе получается

Вышла минорщина, которой пользуются полтора индуса. А теперь пустите в толксы.

Да я хотел просто читать удалённые, мне этот скор никогда не был нужен. Но я согласен, что писание новостей это настроение, или инсайд, который хочется опубликовать.

В дурку интернет провели или вы смогли сбежать, пользуясь непогодой?

В смысле провели? Интернет был там всегда и оттуда начинался.

Погода, хорошая, кстати. Не понимаю, о чём вы.

на сервере кто-нибудь пользуется телнетом?

На сервере нет. А вот на роутерах он довольно часто есть.

Кстати а где они telnetd запущеный нашли? У меня вот adsl-модем на телнет отзывается но этот хак на него не действует - он всё так же логин-пароль спрашивает.

Я сам не помню когда вообще telnetd в последний раз в дикой природе видел.

На роутерах поищите,там встречается в проприетарных прошивках.

на сервере кто-нибудь пользуется телнетом?

На сервере нет. А вот на роутерах он довольно часто есть.

И не только на роутерах.

А tp-link проверяли?

Я сам не помню когда вообще telnetd в последний раз в дикой природе видел.

https://wiki.linuxfoundation.org/networking/netkit — речь про telnetd отсюда?

Он у меня стоит :) Правда, я его не запускал ни разу, пакет поставил ради другой программы.

А в windows 98 при авторизации можно было не вводить пароль, просто нажать на «отмена». И ты входил в систему как администратор...

Я сам не помню когда вообще telnetd в последний раз в дикой природе видел.

Я тоже давненько им не пользовался, Но вчера вечерком мне предложили Опенврт на ксиоми-роутер поставить и я с телнетом встретился после стольких лет)))) Короче, штука рабочая, но мне до конца не помогла, т.к. она файлики копировать не очень может, в итоге scp спас))))

Вот по этому описанию делал, но это не рабочий способ, т.к. отказался работать wget и curl (делалось все на китайской версии роутера), они ругались на https, потом оказалось, что они не знают похоже ничего о ДНС, а далее просто весели по 15 минут и вылетали по таймауту, короче я по scp запихал сам то что нужно, далее все как часики заработало)))

если б можно было на строки вешать метаданные, тогда программа принимала бы не -f $USER, а -f $USER(проверенный на предыдущем этапе) и это бы уже было надёжнее

Можно иметь различные типы для разных данных, как в этих наших эфшарпах с хацкелями.

«Mister Potatohead. Mister Potatohead! Backdoors are not secrets!»

Признаться, ни разу не слышал об ОС с типизированными переменными окружения. Впрочем, я не то чтоб далеко за пределы mainstream’а (который весь родом из 70-80х) выходил.

Признаться, ни разу не слышал об ОС с типизированными переменными окружения

Думаю, это не нужно — достаточно, чтобы программы, которые его используют, работали с типизированными данными и не использовали напрямую сырые строки непонятно откуда.

Так переменная окружения — это и есть сырая строка непонятно откуда. Достаточно ввести тип строка без запрещённых символов (например без пробелов) или экранированная строка, чтобы приколы вида USER='-f root' перестали получаться.

переменная окружения — это и есть сырая строка непонятно откуда

Ну да. Проблема не в сырых строках самих по себе, а а программах, которые суют в рот что попало с пола, и даже без термической обработки.

А tp-link проверяли?

Я у себя в сети нашел одну точку tplink - там telnet не включен вовсе.

Штук 6-7 устройств было с поднятым телнетом. Из них только микротик поддерживал опцию -a, но на -f root не клюнул:

$ USER='-f root' telnet -a x.x.x.x
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
I don't hear you!
Connection closed by foreign host.

Типы данных на то и придуманы, чтобы возложить на компьютер его работу, а не ругаться на плохих программистов, которые опять за чем-то не уследили.

GNU InetUtils

Некрофилы