11年前の脆弱性は、すでにサポートが終了した多数のデバイスに影響している可能性が高く、サポート対象のものでも容易に悪用され得る。
Telnetが開放されているコンピューターは、攻撃者が認証を回避できる重大な脆弱性により、直ちに侵害される危険にさらされています。
Telnetのリモートアクセスプロトコルは、より安全で暗号化されたSSHにとっくに置き換えられていますが、長年にわたり多くのIoT機器や組み込み機器では、デバッグ目的でLANインターフェース上にTelnetを露出させたまま出荷され続けてきました。
さらに悪いことに、この脆弱性(現在はCVE-2026-24061として追跡)はリモートからの悪用が極めて容易で、バージョン1.9.3以降の過去11年間コードベースに存在していたため、すでにサポートが終了してファームウェア更新を受け取れない多数のデバイスに影響している可能性が高いのです。
容易な悪用
「telnetdサーバーは、クライアントから受け取ったUSER環境変数の値を最後の引数として渡し、/usr/bin/login(通常はrootとして実行)を呼び出します」と、パッチを提出したGNUのコントリビューターであるSimon Josefssonは、OSS-SECメーリングリストで述べました。「クライアントが文字列“-f root”となるよう細工したUSER環境変数の値を供給し、さらにtelnet(1)の-aまたは--loginパラメーターを指定してこのUSER環境変数をサーバーへ送ると、通常の認証プロセスを回避してクライアントは自動的にrootとしてログインされます。」
言い換えると、この攻撃は次の単純なコマンドで成立します:USER=‘-f root’ telnet -a [host_ip]。これはリモートシステムに対して有効なだけでなく、telnetサービス(telnetd)が動作している場合にはローカルマシン上での権限昇格攻撃としても機能します。
Telnetはinetutilsの一部であり、inetutilsはLinuxおよびその他のUNIX系システムすべてに同梱されているGNUネットワークユーティリティパッケージです。ユーザーは可能な限り早急にパッチを適用するか、ディストリビューションが提供する修正済みバージョンへ更新することが推奨されます。一時的な緩和策としては、telnetサービスを完全に無効化するか、ホワイトリストに登録したIPアドレスのみ許可するようアクセスをフィルタリングすることが推奨されます。
企業ネットワークをスキャン
今日この時代にTelnetサーバーをインターネットへ公開すべきではありませんが、設定ミスのサーバーや有効化されたままのIoT機器は依然として存在します。これらはIoTワームやボットネット型マルウェアによって容易に侵害されるでしょう。悪性トラフィック監視サービスGreyNoiseは、すでにこの脆弱性を悪用しようとする試みを観測しています。
Telnetがローカルネットワーク内で露出しているのはより一般的ですが、そもそも時代遅れのプログラムである以上、まったく使用すべきではありません。組織はネットワークをスキャンし、Telnetが有効なデバイスを直ちに隔離してファイアウォールで保護すべきです。なぜなら、ネットワーク上の別のコンピューターが1台でもマルウェアに感染すれば、攻撃者がそれらを悪用する機会を得るのに十分だからです。この攻撃の実行に特別な権限は不要で、権限の低いユーザーでも通常はtelnet接続を開始できるためです。
