Telnet et rlogin sont deux applications servant à se connecter sur un autre ordinateur. Aussi bien pour telnet que pour rlogin le trafic (entre autres le code d'identité et le mot de passe) traverse Internet sous forme lisible, ce qui fait qu'il peut faire l'objet d'écoute; en plus, pour rlogin l'authentication de l'utilisateur est basée sur le nom de domaine ou l'adresse IP , ce qui entraîne une insécurité supplémentaire.
Solutions
Selon la situation les solutions suivantes sont possibles:
Faites en sorte que le réseau sous-jacent ne puisse pas (facilement) faire l'objet d'écoute. Ceci peut se faire par le passage d'un ethernet commun à un
ethernet commuté ou d'autres technologies pour lesquelles l'écoute est impossible, ou uniquement possible par l'emploi de dispositifs coûteux (p.e. l'emploi de fibre à la place de cuivre).
Prévoyez l'encryptage; le remplaçant le plus courant pour telnet et pour rlogin est ssh.
Pour des environnements Windows il existe des outils pour reprendre le contrôle d'un écran (pour l'utilisateur cela semble être un telnet).
Un exemple d'un tel outil est
VNC (Virtual Network
Computing).
Lors du lancement d'une session VNC le mot de passe ne traverse pas les lignes Internet sous forme lisible; on utilise un
système de mots de passe challenge-respons.
Si on arrive malgré tout à pirater une session VNC, le pirate aura le contrôle total du système.
The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific,
Technical and Cultural Affairs (DWTC - SSTC). Project description of PISA
