آسیب‌پذیری بحرانی Telnetd که اجرای کد از راه دور با دسترسی Root را ممکن می‌سازد

یک آسیب‌پذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را می‌دهد بدون نیاز به احراز هویت، اجرای کد از راه دور (RCE) را با دسترسی کامل Root روی سیستم هدف انجام دهند. این آسیب‌پذیری که با شناسه CVE-2026-32746 ردیابی می‌شود، در سیستم CVSS دارای امتیاز 9.8 از 10 است و در صورت اکسپلویت موفق، می‌تواند منجر به کنترل کامل سیستم و دسترسی نامحدود به داده‌ها و منابع شود.

این آسیب‌پذیری در Telnetd توسط شرکت امنیت سایبری Dream در تاریخ 11 مارس 2026 شناسایی و گزارش شده است. بر اساس اعلام این شرکت، این ضعف امنیتی تمامی نسخه‌های پیاده‌سازی سرویس Telnet در GNU InetUtils تا نسخه 2.7 را تحت تأثیر قرار می‌دهد. پچ امنیتی برای برطرف کردن این آسیب‌پذیری قرار است تا تاریخ 1 آوریل 2026 منتشر شود.

جزئیات فنی آسیب‌پذیری CVE-2026-32746 در Telnetd

ریشه این آسیب‌پذیری در Telnetd به یک خطای نوشتن خارج از محدوده (Out-of-Bounds Write) در پردازشگر زیرگزینه LINEMODE Set Local Characters (SLC) بازمی‌گردد. این خطا باعث ایجاد سرریز بافر (Buffer Overflow) در حافظه شده که در نهایت برای مهاجم امکان اجرای کد از راه دور (RCE) را فراهم می‌کند.

در جریان handshake اولیه پروتکل Telnet، سرویس Telnetd عملیات تعیین گزینه‌ها (option negotiation) را مدیریت می‌کند. در این مرحله، پردازشگر SLC مسئول پردازش برخی پارامترهای ارتباطی است. با این حال، ضعف موجود در این بخش باعث می‌شود مهاجم بتواند با ارسال داده‌های دستکاری‌شده، حافظه برنامه را دچار خرابی کند و از این طریق کد دلخواه را اجرا نماید.

نحوه اکسپلویت از آسیب‌پذیری Telnetd

طبق گزارش محققان Dream، اکسپلویت از این آسیب‌پذیری بسیار ساده است و به شرایط خاصی نیاز ندارد. مهاجم می‌تواند:

• تنها با ایجاد یک اتصال شبکه به پورت 23
• ارسال یک پیام پروتکلی دستکاری‌شده (Crafted SLC Suboption)
• در مرحله handshake اولیه Telnet و پیش از نمایش صفحه ورود (login prompt)

آسیب‌پذیری را فعال کند. به گفته Adiel Sol، پژوهشگر امنیتی شرکت Dream: «مهاجم ناشناس می‌تواند با اتصال به پورت 23 و ارسال یک زیر گزینه SLC دستکاری‌شده شامل تعداد زیادی triplet، این ضعف را فعال کند. از آنجا که این باگ در مرحله option negotiation و قبل از احراز هویت رخ می‌دهد، هیچ لاگینی مورد نیاز نیست.»

این سرریز بافر در عمل باعث خرابی حافظه و ایجاد قابلیت نوشتن دلخواه (Arbitrary Write) می‌شود که می‌تواند برای اجرای اکسپلویت و اجرای کد دلخواه مورد استفاده قرار گیرد.

چرا  آسیب‌پذیریTelnetd (CVE-2026-32746)بسیار خطرناک است؟

در بسیاری از پیاده‌سازی‌ها، سرویس telnetd با دسترسی Root اجرا می‌شود، به‌ویژه در محیط‌هایی که از inetd یا xinetd استفاده می‌کنند. به همین دلیل، در صورت موفقیت‌آمیز بودن حمله، مهاجم می‌تواند:

• کنترل کامل سیستم را به دست آورد.
• بکدور پایدار نصب کند.
• داده‌ها را استخراج کند (Data Exfiltration).
• از سیستم آلوده برای حرکت جانبی (Lateral Movement) در شبکه استفاده کند.
• سرور آلوده را به یک نقطه استقرار برای حملات بعدی تبدیل کند.

به عبارت دیگر، این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا به‌عنوان نقطه ورودی به زیرساخت سازمانی دسترسی پیدا کنند.

اقدامات کاهش ریسک تا زمان انتشار پچ امنیتی

از آنجا که هنوز پچ رسمی برای CVE-2026-32746 منتشر نشده است، متخصصان امنیتی توصیه می‌کنند اقدامات زیر برای کاهش ریسک انجام شود:

• غیرفعال‌سازی سرویس Telnet: در صورتی که Telnet در سازمان استفاده نمی‌شود، بهترین اقدام غیرفعال کردن کامل سرویس است.
• اجرای Telnetd بدون دسترسی Root: در صورت نیاز به استفاده از Telnet، بهتر است سرویس با حداقل سطح دسترسی (Least Privilege) اجرا شود.
• مسدودسازی پورت 23: دسترسی به پورت 23 باید در فایروال شبکه، فایروال مبتنی بر میزبان (Host-based Firewall) محدود یا مسدود شود.
• ایزوله‌سازی دسترسی Telnet: دسترسی به Telnet تنها باید از طریق شبکه‌های داخلی یا مدیریت‌شده امکان‌پذیر باشد.

سابقه آسیب‌پذیری‌های اخیر در Telnetd

افشای این آسیب‌پذیری امنیتی تنها چند هفته پس از شناسایی یک آسیب‌پذیری بحرانی دیگر در GNU InetUtils telnetd با شناسه CVE-2026-24061 انجام شده است.

این آسیب‌پذیری نیز امتیاز CVSS برابر با 9.8 داشت و امکان دسترسی Root به سیستم هدف را فراهم می‌کرد. طبق گزارش آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، این ضعف امنیتی در حال حاضر به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است.

تکرار چنین آسیب‌پذیری‌هایی نشان می‌دهد که سرویس Telnet همچنان یکی از پرریسک‌ترین سرویس‌های قدیمی در زیرساخت‌های شبکه محسوب می‌شود و سازمان‌ها باید در سریع‌ترین زمان ممکن آن را با پروتکل‌های امن‌تر مانند SSH جایگزین کنند.

جمع‌بندی

آسیب‌پذیری CVE-2026-32746 در Telnetd نمونه‌ای دیگر از ریسک‌های‌ سرویس‌های قدیمی در زیرساخت‌های مدرن است. این ضعف با امکان اجرای کد از راه دور (RCE) بدون احراز هویت و با دسترسی Root می‌تواند منجر به سرعت به کنترل کامل سیستم و نفوذ به شبکه سازمانی شود.

سازمان‌ها تا زمان انتشار پچ رسمی باید با غیرفعال‌سازی Telnet، محدودسازی دسترسی به پورت 23 و اجرای سرویس با حداقل سطح دسترسی ریسک سوءاستفاده از این آسیب‌پذیری را کاهش دهند.

منابع