Một báo cáo mới từ Akamai Technologies cho hay các hacker đang sử dụng giao thức truy cập từ xa Telnet ngày một nhiều để tấn công các máy chủ qua mạng điện thoại di động.

Akamai Technologies, chuyên quản lí nội dung và lưu lượng truy cập web, thường đưa ra báo cáo hàng quý về xu hướng truy cập Internet.

Trong báo cáo gần đây nhất cho quý 3/2010, Akamai cho thấy 10% các cuộc tấn công đến từ các mạng di động hướng đến port 23 mà Telnet sử dụng. Có vẻ như đã có một vấn đề hơi khác thường đối với giao thức lão làng này.

Telnet là giao thức truy cập được sử dụng để đăng nhập vào máy chủ từ xa, nhưng đang được dần dần thay thế bằng SSH, hay còn gọi là Secure Shell. Các quản trị viên thường được khuyên nên tắt giao thức Telnet nếu không sử dụng để ngăn chặn các cuộc tấn công nhắm vào đó, nhưng khá nhiều người quên mất điều này.

Mặc dù các cuộc tấn công có nguồn gốc từ các mạng di động, Akamai tiết lộ các cuộc tấn công dường như không đến từ các thiết bị di động.

Theo báo cáo được đưa ra từ Akamai: "Chúng tôi tin rằng các cuộc tấn công được phát hiện trong các mạng điện thoại di động có khả năng bắt nguồn từ các loại máy tính được kết nối với mạng không dây thông qua công nghệ băng thông rộng dành cho di động, chứ không phải từ các máy smartphone hay các thiết bị di động thực sự".

Tính tổng tất cả các vụ tấn công, khoảng 17% trong số đó nhắm vào Telnet. Port 23 là “một port được ngắm đến nhiều một cách bất ngờ trong các cuộc tấn công” ở Ai Cập, Peru và Thổ Nhĩ Kì.

“Không có gì cho thấy một sự kết nối chung giữa ba nước này, cũng không có gì cho thấy các cuộc tấn công đã được phát hiện là những can thiệp trực tiếp hay qua các phần mềm tự động”.

Ngoài ra, Akamai cũng cho biết, port 445 cũng là một đích ngắm thường xuyên của tin tặc. Port 445 là một port thường được sử dụng cho các sản phẩm của Microsoft, mặc dù các cuộc tấn công đều được ngăn chặn.

Hơn một năm trước, số lượng các cuộc tấn công tăng cao do một loại worm tên là Conficker lây lan nhanh chóng và hướng tới port. Báo cáo từ Akamai nhận xét: “Trong khi chiếm phần trăm khá cao, sự ngăn chặn kịp thời này đang báo hiệu những nỗ lực của các nhà quản lí và cung cấp dịch vụ mạng trong việc xác định và cô lập các hệ thống bị nhiễm, cũng như nỗ lực để vá lỗi hoặc nâng cấp hệ thống bị lây nhiễm”.

Các cuộc tấn công nhằm vào port 445 được diễn ra chủ yếu tại các nước Brazil, Đức, Ý, Nga, Đài Loan và Mỹ. Tuy nhiên tại Trung Quốc, các cuộc tấn công nhằm vào port 22 của SSH lại phổ biến hơn các cuộc tấn công nhắm vào port 445.

Theo GenK.