Une faille critique dans telnetd, composant Telnet de GNU InetUtils, permet de court-circuiter l’authentification et d’obtenir un accès root au système ciblé, à distance.
C’est le service telnetd qui pose problème pas telnet…
Je regrette que le client Telnet ne soit plus activé qu’en option dans Windows (et trop caché pour l’utilisateur lambda) car son unique intérêt pour moi est de pouvoir tester si un port répond (par exemple le port 993 IMAPs) et sice n’est pas le cas, de dire avec certitude à un client qu’il s’est fait blacklister par ma sécurité Crowdsec en relevant ses mails (parce qu’il a mis un mauvais mot de passe ou bien a une connexion wifi tellement mauvaise qu’elle corrompt ce mot de passe).
La dernière fois que j’ai utilisé réellement Telnet pour programmer un appareil, c’était sur un routeur Bintec il y a 15 ans.