/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2026/03/vulnerabilita-telnet-accesso-remoto-senza-autenticazione.jpg "Grave vulnerabilità Telnet: accesso root senza autenticazione")
Una nuova vulnerabilità critica scoperta nel daemon di Telnet riporta l’attenzione su uno strumento che molti considerano ormai marginale, ma che invece continua a essere presente in infrastrutture legacy, ambienti embedded e dispositivi di rete. Il problema, identificato come CVE-2026-32746, interessa il componente telnetd incluso nel pacchetto GNU Inetutils e consente l’esecuzione di codice arbitrario senza autenticazione. Il protocollo Telnet, nato negli anni Settanta, utilizza ancora la porta TCP 23 e trasmette dati in chiaro, caratteristica che lo rende intrinsecamente fragile.
Secondo le prime analisi, la vulnerabilità deriva da un errore nella gestione della memoria durante l’elaborazione delle opzioni del protocollo Telnet. Il codice non verifica correttamente i limiti del buffer, creando le condizioni per una corruzione della memoria sfruttabile da remoto. La combinazione di accesso senza credenziali e privilegi elevati rende il rischio estremamente concreto in tutti quei contesti in cui Telenet è ancora in uso.
Origine della vulnerabilità Telnet
Come spiegano i ricercatori di Dream, il difetto si trova nel sottosistema che gestisce l’opzione LINEMODE del protocollo Telnet, una modalità introdotta per migliorare la gestione dell’input lato client.
La vulnerabilità appartiene alla categoria CWE-120, che indica un errore nella gestione dei buffer (aree di memoria usate per memorizzare dati temporanei), tipico di linguaggi come C, in cui non esiste un controllo automatico dei limiti: spetta quindi allo sviluppatore assicurarsi che i dati inseriti non superino lo spazio disponibile, evitando così possibili sovrascritture della memoria.
In questo caso, un pacchetto Telnet costruito “ad hoc” può forzare il daemon a scrivere dati in aree di memoria non previste, aprendo la strada a tecniche di exploit efficaci come la sovrascrittura di puntatori o il controllo del flusso di esecuzione.
Meccanismo di sfruttamento remoto
L’aspetto più critico riguarda la superficie d’attacco. Il servizio telnetd espone tipicamente la porta 23 e accetta connessioni da qualsiasi host autorizzato a livello di rete. Un attaccante può quindi stabilire una semplice connessione TCP e inviare sequenze Telnet manipolate per attivare la vulnerabilità, senza necessità di autenticazione.
L’exploit può avvenire interamente da remoto: l’assenza di interazione utente e privilegi richiesti rende lo scenario particolarmente pericoloso. Una volta corrotto lo stato della memoria, l’aggressore può eseguire codice arbitrario con i privilegi del processo telnetd, che in molte configurazioni opera come root o con capacità elevate.
La possibilità di ottenere remote code execution con privilegi di sistema trasforma quindi la vulnerabilità in un punto di ingresso completo. Un singolo pacchetto malevolo può compromettere l’intero host, consentendo installazione di malware, movimenti laterali nella rete locale e persistenza.
Impatto su sistemi reali e scenari di rischio
Nonostante Telnet sia stato progressivamente sostituito da SSH, rimane presente in numerosi contesti: dispositivi industriali, router legacy, ambienti embedded e sistemi di gestione remota. In questi scenari, il daemon telnetd è spesso mantenuto attivo per compatibilità o per semplicità operativa.
Il rischio aumenta nei sistemi esposti direttamente su Internet o accessibili tramite reti interne non segmentate. Un attaccante può sfruttare la vulnerabilità per ottenere accesso root e utilizzare il dispositivo compromesso come punto di partenza per attacchi più ampi. In infrastrutture OT o IoT, l’impatto può estendersi alla continuità operativa e alla sicurezza fisica.
Il punteggio CVSS stimato (9,8 su 10) raggiunge livelli critici, con impatti elevati su riservatezza, integrità e disponibilità. La combinazione di exploit remoto, assenza di autenticazione e privilegi elevati rende la vulnerabilità comparabile alle più gravi esposizioni degli ultimi anni nel software di sistema.
Limiti delle mitigazioni tradizionali
Le contromisure classiche, come firewall e controllo degli accessi, riducono la superficie d’attacco ma non eliminano il problema.
La disabilitazione di Telnet rappresenta la misura più efficace, ma non sempre praticabile in ambienti legacy. In alternativa, è possibile limitare l’accesso tramite ACL, VPN o segmentazione di rete, riducendo il numero di host in grado di interagire con il servizio.
L’assenza, almeno al momento, di una patch ufficiale complica ulteriormente la gestione del rischio. In questi casi, le organizzazioni devono adottare strategie di compensazione, come il monitoraggio attivo del traffico sulla porta 23 e l’analisi comportamentale dei processi di sistema.
La correzione definitiva richiede un aggiornamento del pacchetto GNU Inetutils: interventi di hardening, come l’uso di meccanismi di protezione della memoria, possono ridurre la probabilità di exploit, ma non eliminano la vulnerabilità alla radice.
In ambienti moderni, la migrazione a protocolli sicuri come SSH rappresenta la scelta più razionale. L’uso di Telnet dovrebbe essere limitato a contesti isolati e controllati, con monitoraggio continuo e logging dettagliato delle sessioni.
/https://www.ilsoftware.it/app/uploads/2026/03/vulnerabilita-ubuntu-accesso-root-completo.jpg "Vulnerabilità Ubuntu permette controllo totale del sistema via Snap")
/https://www.ilsoftware.it/app/uploads/2026/03/vulnerabilita-mediatek-android-sbloccato.jpg "875 milioni di telefoni Android a rischio: una falla può aprire il telefono in 45 secondi")
/https://www.ilsoftware.it/app/uploads/2026/03/patch-OOB-windows-11-RRAS-RCE.jpg "Windows 11: patch urgente senza riavvio per una falla RCE nel servizio RRAS")
/https://www.ilsoftware.it/app/uploads/2026/03/windows-recall-violato-di-nuovo.jpg "Windows Recall violato di nuovo: dubbi sulla sicurezza della funzione")