Mã khai thác được công bố, hơn 800.000 máy chủ Telnet có nguy cơ bị kiểm soát hoàn toàn

[WhiteHat Team]

Một lỗ hổng nghiêm trọng vừa xuất hiện đang đẩy khoảng 800.000 hệ thống Telnet trên toàn cầu vào tình trạng đáng báo động khi tin tặc có thể tấn công từ xa và chiếm quyền kiểm soát máy chủ mà không cần xác thực.
​

​

Lỗ hổng mang mã định danh CVE-2026-24061, tác động trực tiếp đến dịch vụ Telnetd trong bộ GNU InetUtils - một cơ chế truy cập từ xa đã lỗi thời nhưng vẫn còn được duy trì trên nhiều hệ thống cũ. Đáng chú ý, giới nghiên cứu đã công bố mã khai thác PoC, khiến nguy cơ bị tấn công tăng nhanh chỉ trong thời gian ngắn.

Phân tích kỹ thuật cho thấy CVE-2026-24061 bắt nguồn từ việc telnetd không kiểm tra chặt chẽ dữ liệu đầu vào. Tin tặc có thể lợi dụng điểm yếu này để gửi các gói dữ liệu được tạo, từ đó thực thi lệnh tùy ý trên hệ thống nạn nhân. Trên nhiều máy chủ cũ, telnetd vẫn chạy với quyền root nên chỉ một lần khai thác thành công cũng đủ để kẻ tấn công kiểm soát toàn bộ máy chủ.

Hiện vẫn còn khoảng 800.000 dịch vụ Telnet phơi nhiễm trên Internet, hầu như không có biện pháp kiểm soát truy cập hiệu quả. Các hệ thống này dễ bị phát hiện thông qua hoạt động quét mạng chủ động, trở thành mục tiêu hấp dẫn cho cả tin tặc lẫn các nhóm tấn công có chủ đích.
​

Việc mã PoC xuất hiện đã rút ngắn đáng kể “thời gian an toàn” của các tổ chức chưa kịp vá lỗi, trong bối cảnh các công cụ quét và khai thác ngày càng dễ tự động hóa ở quy mô lớn. Với điểm CVSS 9,8, CVE-2026-24061 có thể coi là lỗ hổng nguy hiểm nhất hiện nay. Các chuyên gia WhiteHat khuyến cáo tổ chức khẩn trương loại bỏ Telnet, chuyển sang các giao thức an toàn hơn như SSH, đồng thời rà soát toàn bộ hạ tầng cũ để tránh hình thành những điểm yếu an ninh nghiêm trọng.
​

Theo Cyber Press​