تحديات بروتوكول Telnet في منطقة آسيا والمحيط الهادئ

تستمر العديد من الأجهزة في منطقة آسيا والمحيط الهادئ في استخدام بروتوكول Telnet غير الآمن، مما يثير المخاوف بشأن أمان الشبكات.

تستمر العديد من الأجهزة والموجهات الاستهلاكية في منطقة آسيا والمحيط الهادئ في استخدام بروتوكول Telnet غير الآمن، على الرغم من وجود ثغرة حرجة حديثة وعدم أمان البروتوكول بشكل عام، مما يبرز المخاطر التي تواجهها المؤسسات بسبب هذه التكنولوجيا القديمة.

تستمر المشاكل على الرغم من تقليص حركة مرور Telnet مؤخرًا من قبل مزودي الإنترنت. في ثلاث ساعات في 14 يناير، انخفضت حركة مرور Telnet عبر العالم من حوالي 65,000 جلسة في الساعة إلى 11,000 جلسة، وهو انخفاض بنسبة 83% في متوسط الحركة، وفقًا للبيانات المقدمة من GreyNoise، وهي شركة استخبارات تهديدات. ومع ذلك، شهدت الشركات في منطقة آسيا والمحيط الهادئ بعضًا من أصغر الانخفاضات، مما يشير إلى أن مزودي الشبكات الآسيويين فشلوا في حظر البروتوكول الخطير، أو قرروا عدم القيام بذلك، كما يقول بوب روديس، نائب رئيس علوم البيانات في GreyNoise.

بينما قامت بعض الدول خارج المنطقة، مثل أوكرانيا وكندا، بحظر جميع حركة مرور Telnet، قامت الحكومات في منطقة آسيا والمحيط الهادئ بتصفية الحركة بشكل غير متسق – حيث قامت تايوان بحظر 77% من جلسات Telnet، وأوقفت الهند 70%، وقامت اليابان بتقليص 65%، وقامت الصين بتصفية 59%، وفقًا لبيانات GreyNoise التي تم مشاركتها مع Dark Reading.

استمرار مشكلة Telnet في آسيا

أكثر من نصف حركة مرور فحص Telnet القادمة من عناوين آسيوية-محيطية تنشأ من نطاق IP الصيني، مع 14% أخرى من الهند و12% من كوريا الجنوبية. معظم الحركة (55%) هي محاولات تسجيل دخول، بينما حوالي 10% هي محاولات كلمات مرور عامة تستهدف أجهزة إنترنت الأشياء.

لقد كانت الثغرة الأخيرة في تجاوز المصادقة في خادم GNU InetUtils telnetd – التي تمت إضافتها مؤخرًا إلى قائمة الثغرات المعروفة المستغلة (KEV) – لها تأثير أقل على شبكات المؤسسات وأكثر على عقلياتهم، وفقًا لروديس من GreyNoise. نظريته هي أن شكلًا ما من الثغرة كان معروفًا قبل الإفصاح العام في 20 يناير، مما أدى إلى قيام بعض مزودي خدمة الإنترنت الرئيسيين بحظر البروتوكول.

أثر غير مقصود للذكاء الاصطناعي

بشكل عام، تُظهر ردود فعل مشغلي الشبكات أن تنظيف الشبكات يمكن أن يكون له تأثير كبير على مشهد التهديدات في المنطقة.

من المحتمل أن يكون الانخفاض في حركة مرور Telnet في جميع أنحاء آسيا – وعبر العالم – ليس نتيجة للمنظمات التي تبحث عن الأجهزة التي تعرض منافذ Telnet مفتوحة على الإنترنت، ولكن رد فعل على الحركة الهائلة الناتجة عن نشاط الشركات العاملة في مجال الذكاء الاصطناعي، كما يقول روديس من GreyNoise. في العديد من الحالات، تسبب نشاط الزحف الخاص بالذكاء الاصطناعي في فيضانات في أجهزة التوجيه، مما أجبر مزودي البنية التحتية للشبكة ومزودي الإنترنت على إيجاد طرق سريعة لتحديد وحظر الروبوتات الزاحفة على الويب ومصادر الحركة الآلية الأخرى، كما يقول.

“الأشخاص الذين يديرون مزودي خدمة الإنترنت والمضيفين وأجهزة التوجيه … كانت شبكاتهم تتعرض لضغوط كبيرة”، لذا قامت مناطق مختلفة حول العالم بإجراء بعض التعديلات. “لقد غيروا ما ستفعله أجهزة التوجيه استجابةً لمختلف سيناريوهات الشبكة”، كما يقول روديس. “إذا قمت بعمل هذه الكمية من الحركة في [كمية معينة من الوقت]، فسوف نقوم بإنهاء اتصالك وإرسال إعادة تعيين إليك … لمدة ثلاث أو أربع ساعات على الأقل.”

نظرًا لأن حركة الزحف على الويب يمكن أن يكون لها تأثير مشابه لهجمات الفيضانات ضد منافذ Telnet المفتوحة، مثل تلك التي تقوم بها Mirai، فقد أدى حظر الروبوتات الزاحفة على الويب الخاصة بالذكاء الاصطناعي إلى ميزة غير مقصودة في إبطاء المهاجمين أيضًا، كما يقول روديس. بينما لم تسع شركات البنية التحتية للبحث عن الأجهزة الضعيفة وإصلاحها، من خلال حظر ارتفاعات الحركة، فإنهم يخففون المشكلة إلى حد ما، كما يقول.

“كنت أعلم أنه سيكون هناك بعض رد الفعل المبالغ فيه في مكان ما، لكن لم أكن أعتقد أنه سيكون، ‘دعونا نحظر Telnet الوارد في كل مكان،'” كما يقول. “أنا ممتن لذلك، لأن هذا سيمنع الكثير من الأشياء. سيؤدي هذا إلى تنظيف بعض الأمور التي لم يكن من الممكن تنظيفها من قبل.”

يجب على المؤسسات في المنطقة اتخاذ خطوات جدية للتخلص من بروتوكول Telnet لضمان أمان شبكاتها.