群晖发布DSM安全更新修复Telnetd漏洞 但直接禁用Telnet服务更好

昨天蓝点网提到 Telnet 服务进程 (Telnetd) 中存在安全漏洞，理论上说所有 GNU/Linux 发行版都受该漏洞的影响，但如果你不使用该服务直接将其禁用那就可以无视漏洞。

群晖 NAS 使用的 DSM 系统也同样支持 Telnet 服务，因此群晖日前发布 DSM 安全更新用来修复漏洞，建议所有群晖 NAS 用户都立即安装更新提高安全性。

有两种不同的处置方法：

1. 如果你使用 Telnet 则建议立即安装更新提高安全性，防止黑客利用漏洞直接入侵 NAS。

2. 如果你不使用 Telnet 那么建议检查状态，确保该服务是被禁用即可，只要禁用那不安装更新也没事。

Telnetd 进程中的漏洞可以绕过账户认证流程直接登录系统，如果 Telnetd 本身以 root 权限运行，则黑客绕过认证连接系统后也自动获得 root 权限，借此黑客可以远程执行任意代码或窃取 NAS 中的所有数据。

对于大多数用户来说群晖 NAS 开启 Telnet 服务是没有必要的，默认情况下群晖也是禁用该服务的，建议使用群晖 NAS 的用户立即登录 DSM 检查状态，确认其属于禁用状态就好。

如何检查：

登录群晖 DSM 并打开控制面板，在控制面板的终端机和 SNMP 中检查 Telnet 服务是否开启，如果是勾选状态则代表开启，将其取消勾选后点击确定即可 (立即生效无需重启系统)

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/