telnetdに脆弱性

日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10～1/11にかけて検出されたとのこと。
＃元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。

結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
＃至って、月並みな対策です。
＃でも、これが重要なんだよね。

基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS（linuxならディストリビューション）では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
＃自宅でチャレンジしてみましたが、telnetもftpも
＃servicesやinetd.confを書き換えてみても動かせ
＃なかったです。
＃でも、セキュアな方がいいのは当然なので、
＃これはこれでいいのかと。

そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。