Faille critique dans Telnet : un pirate peut prendre le contr�...
Une faille gravissime dans le service Telnet permet à un attaquant de prendre le contrôle complet d'un serveur Linux sans mot de passe. Score de danger : 9.8 sur 10.
Imaginez que la porte d'entrée de votre maison puisse être ouverte par n'importe qui, sans clé, sans code, sans même frapper. C'est exactement ce qui vient d'être découvert dans Telnet, un programme utilisé depuis des décennies pour se connecter à distance à des serveurs.
Des chercheurs en sécurité de la société israélienne Dream ont découvert une faille dans le démon Telnet (le logiciel qui gère les connexions à distance). Cette faille porte le nom de code CVE-2026-32746 et elle a reçu un score de dangerosité de 9.8 sur 10 — autrement dit, c'est le niveau d'alerte maximale.
Concrètement, un pirate peut envoyer un message spécialement fabriqué au moment de la connexion, avant même qu'on lui demande un mot de passe. Ce message provoque un bug dans la mémoire du programme, et le pirate récupère un accès administrateur complet. Le tout en une seule connexion sur le port 23, le port standard de Telnet.
Pourquoi c'est grave ? Parce que Telnet fonctionne souvent avec les droits les plus élevés du système. Un attaquant qui exploite cette faille peut installer des portes dérobées, voler des données, ou utiliser la machine compromise pour attaquer d'autres systèmes sur le réseau.
Toutes les versions du logiciel GNU InetUtils jusqu'à la version 2.7 sont touchées. Un correctif est attendu avant le 1er avril 2026.
En attendant, les experts recommandent de désactiver Telnet si vous ne l'utilisez pas, de bloquer le port 23 sur votre pare-feu, et surtout de passer à SSH, une alternative bien plus sécurisée.
C'est la deuxième faille critique découverte dans Telnet en quelques mois. En janvier dernier, une vulnérabilité similaire (CVE-2026-24061) avait déjà été signalée et est désormais activement exploitée par des pirates. Si vous gérez des serveurs sous Linux, c'est le moment de vérifier vos configurations.
Questions fréquentes
Quels sont les points clés à retenir ?
Faille critique dans Telnet : un pirate peut prendre le contr�... marque un tournant dans le secteur. Les changements annoncés touchent directement les utilisateurs et professionnels du domaine, avec des conséquences concrètes sur les usages quotidiens.
Quand les changements prendront-ils effet ?
Les premiers effets devraient se faire sentir dans les semaines à venir. Les détails exacts du calendrier restent à confirmer par les acteurs impliqués.
Quel impact pour les utilisateurs ?
Les utilisateurs actuels verront des modifications dans leur expérience. L'ampleur de ces changements dépend du profil d'utilisation de chacun.
À lire aussi
Nmap avancé : audit réseau et détection de vulnérabilités
Maîtrisez les techniques avancées de Nmap : scripts NSE, scan furtif, timing, détection d'OS, export automatisé et intégration dans vos workflows de sécurité.
Scanner son réseau avec Nmap : le guide pas à pas
Apprenez à utiliser Nmap pour détecter les appareils connectés, les ports ouverts et les failles de sécurité sur votre réseau. Guide complet pour débutants.
Audit de mots de passe avec KeePassXC : guide technique avancé
Audit complet de votre base KeePassXC : vérification HIBP en CLI, détection de doublons, automatisation avec keepassxc-cli et hardening de la base de données.