GNU InetUtils telnetdデーモンで重大なバッファオーバーフロー脆弱性が発見されました。
CVE-2026-32746として追跡されているこの脆弱性は、最大CVSS 3.1スコア9.8を持ち、認証されていない攻撃者がルート権限で任意のコードを実行することを許可します。
確認されたアクティブな悪用はありませんが、この欠陥の深刻さはネットワーク防御者からの即座の注意が必要です。
Dream Security Labsによって発見された、この脆弱性はバージョン2.7までのソフトウェアのすべてのバージョンに影響を与えます。
技術的な悪用の詳細
CWE-120として分類されたこの脆弱性は、LINEMODE SLC(Set Local Characters)オプションネゴシエーション処理を担当するデーモンのコードに由来しています。
攻撃者は初期接続ハンドシェイク時にTCPポート23を介して異常に高いトリプレットカウントを含む特別に作成されたメッセージを送信することで、古典的なバッファオーバーフローをトリガーできます。
このコードパスは接続時に即座に実行され、デーモンがログインプロンプトを提示する前であるため、悪用をトリガーするための認証情報またはユーザーインタラクションは必要ありません。
telnetdは通常、inetdまたはxinetd経由でルート権限で動作するため、成功したオーバーフローは攻撃者に完全なホスト侵害を与えます。
これにより、脅威アクターは永続的なバックドアをデプロイし、機密データを流出させたり、侵害されたホストを使用してターゲットネットワークにさらにピボットしたりできます。
最新のIT環境ではTelnetをSSHなどのセキュアな代替案に置き換えていますが、このプロトコルは産業制御システム(ICS)、運用技術(OT)、および政府ネットワークに深く組み込まれています。
多くのレガシープログラマブルロジックコントローラー(PLC)、SCADAシステム、および組み込みネットワークデバイスは、Telnetを唯一のリモート管理インターフェースとして製造されました。
この老朽化したインフラストラクチャをアップグレードすることは、多くの場合、非常に高額であるか、業務に大きな支障をきたします。
その結果、この脆弱性は電力網、水処理施設、および製造ラインを含む重要なインフラストラクチャに対して深刻な物理的脅威をもたらします。
これらの環境では、セキュリティ近代化サイクルは悪名高く遅く、レガシー機器は頻繁に露出したままになっています。
緩和と検出戦略
脅威アクターが脆弱なシステムを侵害するために必要とするのは単一のネットワーク接続だけであるため、組織は直ちにそれらの露出を評価する必要があります。
セキュリティチームは、可能な限りtelnetdサービスを完全に無効にする必要があります。サービスが運用上必要である場合、管理者はネットワーク境界でポート23をブロックし、アクセスを厳密に信頼できるIPアドレスに制限し、デーモンをルート権限なしで実行するように設定する必要があります。
標準的な認証ログは攻撃をキャプチャしないため、悪用の検出には特定のネットワークレベルの可視性が必要です。
ディフェンダーはネットワークファイアウォールを設定してポート23への新しいすべての接続をログに記録し、フォレンジック審査のためにトラフィックをキャプチャする必要があります。
さらに、組織は侵入検知システム(SuricataやSnortなど)をデプロイして、90バイトを超える異常に大きなペイロードを搭載したLINEMODE SLCサブオプションに対して警告する必要があります。
翻訳元: https://gbhackers.com/critical-telnetd-vulnerability/
