Seit 2015 existiert im Telnet-Daemon Telnetd eine kritische Sicherheitslücke, die Angreifern einen Root-Zugriff auf betroffene Systeme ermöglicht. Entdeckt wurde die Lücke erst am 19. Januar 2026. Sie entsteht, weil Telnetd die übergebenen User-Umgebungsvariablen nicht prüft, bevor diese an das Login-Programm weitergegeben werden. Dadurch kann durch die Zeichenkette „-f root“ in Kombination mit „-a“ oder „–login“ automatisch eine Anmeldung als Root erfolgen, ohne dass eine Authentifizierung notwendig ist.
Telnetd, ein veralteter Dienst für den Fernzugriff auf Server über Port 23, sollte daher nach Möglichkeit abgeschaltet werden. Ein Patch ist zwar verfügbar, doch wird empfohlen, den Dienst nicht mehr zu betreiben und stattdessen auf das verschlüsselte SSH-Protokoll umzusteigen. Wenn Telnetd weiterhin erforderlich ist, sollte der Zugriff streng auf vertrauenswürdige Clients begrenzt werden, um das Risiko von Sicherheitsvorfällen zu minimieren.
Die entdeckte Telnetd-Lücke zeigt, wie entscheidend konsequenter Datenschutz und IT-Sicherheit sind. Nur durch regelmäßige Überprüfung von Systemen, Updates und die Nutzung sicherer Protokolle lassen sich unbefugte Zugriffe vermeiden.
Der schlechteste Grund, keine IT-Sicherheit einzuführen: „Wir sind zu klein“
https://www.tec4net.com/web/2026/01/29/12014/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com