Desde que Windows 7 lanza el cliente telnet está deshabilitado por defecto en Windows, ¿alguna razón de seguridad para eso? ¿habilitar el cliente telnet en Windows lo hará vulnerable a cualquier tipo de amenaza?
El cliente Telnet no presenta una gran amenaza de seguridad en sí mismo, aunque podría ser aprovechado por algún proceso malicioso (virus / malware) para hacer más daño. También está deshabilitado ya que muy pocos usuarios, especialmente los usuarios domésticos, lo utilizan.
La práctica de seguridad estándar dice que debe reducir su superficie de ataque tanto como sea posible y eso incluye desactivar las herramientas y los servicios que no usa.
telnet
ya fue prohibido por otros firewalls. La razón detrás de esto es que el usuario casual de Windows no lo usará directamente, y tampoco lo usan las herramientas comunes. Como el servidor NT no tiene AFAIK de daemon de telnet, e incluso los sistemas similares a Unix ya no ofrecen un daemon de telnetd habilitado de manera predeterminada, el uso principal de telnet es probar los intercambios de red a bajo nivel. Y, de nuevo, esto no sirve para el usuario ocasional.
De todos modos, el protocolo de telnet es uno de los más antiguos, y habilitar un cliente de telnet no reduce la seguridad de una máquina. Simplemente, cuanto menos herramientas le quedan al usuario, menos errores puede hacer con ellas. Y la última suposición detrás de deshabilitarlo, es que un usuario que realmente lo necesita sin duda podrá habilitarlo.
Hace años, hubo un problema de autenticación NTLM de Microsoft mediante telnet. El método consistía en engañar a un navegador para que lanzara las direcciones URL de telnet: // y recoger datos de credenciales cuando Telnet intentaba autenticarse con el sistema remoto.
No se aplica a Windows 7, pero muestra que sí, es posible que MS convierta a un cliente telnet en un agujero de seguridad.
Los detalles del protocolo escandalosamente complejo que todavía está en uso están aquí:
Me gustaría saber si alguien ha encontrado útil este método de autenticación.