O telnet client representa uma ameaça de segurança no Windows?

4

Ontem eu precisei de um cliente telnet para me conectar ao meu roteador ADSL e nenhum dos três computadores com Windows Seven em minha casa tinha (Win Home Premium 32 PC, Win Professional 64 notebook e Win Ultimate 32 notebook). Felizmente, procurando uma maneira de instalar o telnet novamente na minha máquina (aquela com o Win 7 Prof.) eu encontrei um aswear aqui no SU (apenas para referência).

Isso faz com que eu me pergunte por que a Microsoft desativaria o telnet no Windows Seven. Até onde lembro, estava presente e ativo no Windows Vista e XP em todas as versões e SKUs.

Se, por alguma razão, isso estivesse ligado a uma ameaça à segurança, a Microsoft poderia estar preocupada com a segurança dos usuários ao usar um cliente telnet? Não seria apenas em um servidor telnet? Existe uma razão verdadeira explicada para isso?

    
por Diogo 13.03.2012 / 21:21

3 respostas

4

Ter um cliente de telnet não é uma ameaça em si, se você estiver usando-o em sua rede local. O Telnet foi desativado no Windows 7 porque envia nomes de usuário e senhas para autenticação. Veja este tópico .

A execução de um servidor pode constituir um risco de segurança legítimo, mas não é isso que você está fazendo. Não se preocupe com isso.

    
por 13.03.2012 / 21:50
2

O Telnet é desativado por padrão no Windows7 pela simples razão de que às vezes é usado como um mecanismo de callout por malware e geralmente não é usado por usuários comuns e, portanto, é um bom candidato a desativação por padrão.

O cliente Telnet não é um risco de segurança em si - embora você possa certamente transformá-lo em um enviando nomes de usuário e senhas para servidores que transmitirão sem criptografia pela rede.

    
por 13.03.2012 / 22:54
1

O verdadeiro problema é que o Telnet enviará todos os seus detalhes de autenticação (nome de usuário e senha) como texto claro, o que significa que qualquer pessoa com um sniff de pacote poderá VERIFICAR seu nome de usuário e senha. A Microsoft desativou o Telnet por padrão para que um usuário comum não tropeça no recurso Telnet. Não há risco de segurança ao instalar o Telnet, pois ele é usado apenas para iniciar uma conexão remota.

    
por 14.03.2012 / 08:51