{"id":2183,"date":"2026-01-26T16:05:35","date_gmt":"2026-01-26T15:05:35","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/telnetd-une-faille-vieille-de-11-ans-offre-un-acces-root\/"},"modified":"2026-01-26T16:05:35","modified_gmt":"2026-01-26T15:05:35","slug":"telnetd-une-faille-vieille-de-11-ans-offre-un-acces-root","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/telnetd-une-faille-vieille-de-11-ans-offre-un-acces-root\/","title":{"rendered":"Telnetd – Une faille vieille de 11 ans offre un acc\u00e8s root"},"content":{"rendered":"

Telnet, \u00e7a vous dit quelque chose ?<\/p>\n

C’est ce vieux protocole r\u00e9seau non chiffr\u00e9 que nos arri\u00e8res-arri\u00e8res-arri\u00e8res-grands-parents utilisaient pour se connecter \u00e0 des serveurs distants. C’est un truc que vous pensiez peut-\u00eatre enterr\u00e9 depuis belle lurette… H\u00e9 bien figurez-vous qu’une faille critique vieille de 11 ANS<\/strong> vient d’\u00eatre d\u00e9couverte dans le serveur telnetd<\/strong> de GNU InetUtils<\/strong>. Et le pire c’est que des hackers l’exploitent d\u00e9j\u00e0 activement.<\/p>\n

ARGH !<\/p>\n

La vuln\u00e9rabilit\u00e9 en question, baptis\u00e9e
\nCVE-2026-24061<\/a>
\n, permet de contourner compl\u00e8tement l’authentification et d’obtenir un acc\u00e8s root. Sans putain de mot de passe (!!!!).<\/p>\n

Bon ok, faut quand m\u00eame que le service telnetd soit actif et expos\u00e9, mais apr\u00e8s c’est open bar les amis ! En gros, le serveur telnetd passe la variable d’environnement USER directement \u00e0 la commande login sans la nettoyer. Du coup, un attaquant n’a qu’\u00e0 d\u00e9finir USER sur -f root<\/code><\/strong> et utiliser **telnet -a**<\/code> pour se retrouver connect\u00e9 en root.<\/p>\n

C’est moche.<\/p>\n

Concr\u00e8tement, \u00e7a touche toutes les versions de GNU InetUtils de la 1.9.3 jusqu’\u00e0 la 2.7. \u00c7a touche donc des distributions Linux, de vieux routeurs, des capteurs industriels…etc. Apr\u00e8s, les machines expos\u00e9es sur Internet avec Telnet actif c’est quand m\u00eame assez rare, donc faut pas non plus paniquer.<\/p>\n

Cependant, les attaquants n’ont pas attendu. La soci\u00e9t\u00e9 \nGreyNoise<\/a> \na document\u00e9 des exploitations actives entre le 21 et le 22 janvier, soit tr\u00e8s rapidement apr\u00e8s la divulgation du 20 janvier. Ils ont ainsi observ\u00e9 18 adresses IP diff\u00e9rentes lancer une soixantaine de sessions Telnet, avec 83% des tentatives ciblant directement le compte root. Du travail de pros.<\/p>\n

<\/p>\n

Heureusement, un correctif existe<\/strong> o\/ : GNU InetUtils 2.8<\/strong> colmate la br\u00e8che mais combien de ces vieux \u00e9quipements IoT ou industriels vont vraiment \u00eatre mis \u00e0 jour ? On conna\u00eet tous la chanson par c\u0153ur !<\/p>\n

Mais bon, si vous avez des machines expos\u00e9es avec telnetd actif, vous avez trois options : mettre \u00e0 jour<\/strong> vers la version 2.8, d\u00e9sactiver<\/strong> compl\u00e8tement le service telnetd, ou bloquer<\/strong> le port TCP 23 au niveau du firewall. Perso, je vous conseille carr\u00e9ment de virer Telnet et de passer \u00e0 SSH si c’est pas d\u00e9j\u00e0 fait. En 2026, y’a vraiment plus aucune excuse pour utiliser un protocole qui n’est pas chiffr\u00e9.<\/p>\n

Bref, encore une vieille faille qui tra\u00eenait depuis 2015 et qui refait surface au pire moment.<\/p>\n

Merci \u00e0 \nArfy<\/a> \npour l’info !<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"