Uma vulnerabilidade crítica — classificada com a nota quase máxima de 9,8/10 — acaba de ser confirmada no GNU InetUtils, conjunto de utilitários presente em inúmeras distribuições Linux e embarcado em firmwares de roteadores, switches e appliances de rede. O bug, registrado como CVE-2026-24061, permite que um invasor conquiste privilégios de root sem digitar senha alguma. Pior: a falha estava no código desde março de 2015 e afeta todas as versões da suíte a partir da 1.9.3.
Como o ataque acontece em segundos
O daemon telnetd do InetUtils passa o nome de usuário fornecido pelo cliente Telnet diretamente ao subsistema de login. Se o invasor envia a string manipulada -f root dentro da variável de ambiente, o sistema interpreta que a autenticação já ocorreu — liberando o prompt do superusuário instantaneamente. É o equivalente digital a encontrar a porta da frente destrancada e as chaves do cofre penduradas.
De vulnerabilidade “esquecida” a exploração em massa
O pesquisador Kyu Neushwaistein identificou a falha em 19 de janeiro de 2026, mas a empresa de monitoramento GreyNoise relata que IPs na China, Hong Kong, Japão e EUA já tentam explorá-la ativamente. Ou seja, não se trata de teoria acadêmica: os ataques estão em curso.
Por que você deveria se preocupar (mesmo usando SSH)
É provável que o seu servidor principal use OpenSSH, porém laboratórios domésticos, máquinas virtuais legadas, dispositivos IoT ou aquele NAS comprado há alguns anos podem carregar versões antigas do InetUtils. Muitos roteadores domésticos ainda disponibilizam Telnet oculto para fins de suporte. Se um desses equipamentos ficar exposto à internet — por descuido ou port-forwarding automático — ele vira alvo imediato.
Impacto prático: do data center ao home lab
- Servidores de produção: um atacante com root pode instalar backdoors, alterar bancos de dados e até sequestrar recursos para mineração de criptomoedas.
- Dispositivos de rede SOHO: roteadores comprometidos podem redirecionar tráfego, roubar logins bancários e servir de trampolim para invadir PCs e consoles.
- Máquinas virtuais legadas: ambientes de teste costumam ficar esquecidos, mas possuem credenciais reais. Um invasor pode usá-los para pivotar em direção à rede interna.
Como se proteger agora mesmo
1. Atualize já – O projeto GNU liberou patches para todas as distribuições de suporte ativo. Nos servidores, execute o gerenciador de pacotes (apt, yum, dnf ou pacman) e confirme se o InetUtils está na versão mais recente.
2. Aposente o Telnet – Troque o serviço por SSH, que usa criptografia forte, autenticação por chave pública e é nativamente suportado por praticamente todos os terminais modernos.
Imagem: William R
3. Restrinja portas – Caso a migração imediata seja inviável, limite o acesso à porta 23 (Telnet) somente para IPs de confiança via firewall.
Dica extra: revise seu parque de hardware
Se boa parte do seu ambiente ainda depende de Telnet ou de firmwares antigos, talvez seja hora de investir em roteadores e switches gerenciáveis que já venham com SSH ativado por padrão e tenham ciclos de atualização mais longos. Além de elevar a segurança, modelos atuais oferecem QoS avançado, VLANs e maior throughput — recursos que fazem diferença em jogos online, streaming 4K e backups em nuvem.
No fim das contas, a falha reforça uma máxima antiga da segurança da informação: o elo mais fraco quase sempre é um serviço legado “dormindo” na rede. Faça a varredura, aplique os patches e, se possível, desligue de vez o Telnet. Seu servidor (e sua paz de espírito) agradecem.
Com informações de Hardware.com.br
