
CVE-2026-24061์ CVSS 9.8 (Critical) ๋ฑ๊ธ์ ๊ณ ์ํ ์ทจ์ฝ์ ์ผ๋ก, GNU Inetutils์ย telnetdย ์๋น์ค์์ ๋ฐ์ํ๋ ์๊ฒฉ ์ธ์ฆ ์ฐํ(Authentication Bypass) ๋ฌธ์ ๋ค.ย ์ด ์ทจ์ฝ์ ์ย telnetd๊ฐ Telnet ์ ์ ์ ์ ๋ฌ๋๋ย USER ํ๊ฒฝ ๋ณ์ ๊ฐ์ ์ ๋ขฐํ๊ณ ๊ฒ์ฆ ์์ด ์ฒ๋ฆฌํ๋ ๊ตฌ์กฐ์์ ๋ฐ์ํ๋ค.ย ๊ณต๊ฒฉ์๋ ์ด๋ฅผ ์
์ฉํดย ์ธ์ฆ ์ ์ฐจ๋ฅผ ์์ ํ ๊ฑด๋๋ฐ๊ณ root ๊ถํ์ ํ๋ํ ์ ์๋ค.
์ด๋ฒ ๊ธ์์๋ CVE-2026-24061์ ๋์ ์๋ฆฌ์ ์ค์ ์ ์ฉ ๋ฐฉ์, ๊ทธ๋ฆฌ๊ณ Criminal IP ๋ฐ์ดํฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ์ธํฐ๋ท ๋ ธ์ถ ํํฉ์ ํจ๊ป ์ดํด๋ณด๊ฒ ๋ค.ย
์ทจ์ฝ์ ๊ฐ์์ ํต์ฌ ์์ธ ๋ถ์ย

telnetd๋ ์๊ฒฉ ํด๋ผ์ด์ธํธ๊ฐ Telnet์ผ๋ก ์ ์ํ ๊ฒฝ์ฐ, ๋ด๋ถ์ ์ผ๋กย /bin/login์ ํธ์ถํด ์ฌ์ฉ์ ์ธ์ฆ์ ์ํํ๋ค. ์ด ๊ณผ์ ์์ ๋ก๊ทธ์ธ์ ์ฌ์ฉ๋๋ ์ฌ์ฉ์ ์ด๋ฆ์ย ํ๊ฒฝ ๋ณ์ย USERย ๊ฐ์ ๊ธฐ๋ฐ์ผ๋ก ์ ๋ฌ๋๋ค.
์ด USER ๊ฐ์ ๋ณ๋์ ๊ฒ์ฆ ์์ด ๊ทธ๋๋ก /bin/login ์คํ ์ธ์๋ก ์ ๋ฌ๋๋ค.

๋ฌธ์ ๋ย USERย ๊ฐ์ ๋ํดย ์ต์
์ธ์ ์
(option injection)์ ๋ฐฉ์งํ๊ธฐ ์ํ ๊ฒ์ฆ ๋ก์ง์ด ์กด์ฌํ์ง ์๋๋ค๋ ์ ์ด๋ค.ย ๊ณต๊ฒฉ์๊ฐย USERย ํ๊ฒฝ ๋ณ์์ ์ผ๋ฐ์ ์ธ ์ฌ์ฉ์๋ช
์ด ์๋ย -f root์ ๊ฐ์ ๊ฐ์ ์ ๋ฌํ ๊ฒฝ์ฐ, ํด๋น ๊ฐ์ ์ฌ์ฉ์๋ช
์ด ์๋ย /bin/login์ ์คํ ์ต์
์ผ๋ก ํด์๋์ด ์ฒ๋ฆฌ๋๋ค.
ํต์ฌ ์์ธ:ย /bin/login -fย ์ต์
์ค์ฉ
/bin/login์์ ์ฌ์ฉํ๋ย -fย ์ต์
์ ์ด๋ฏธ ์ธ์ฆ๋ ์ฌ์ฉ์๋ก ๊ฐ์ฃผํ๊ณ ย ๋น๋ฐ๋ฒํธ ๊ฒ์ฆ์ ์๋ตํ๋๋ก ์ค๊ณ๋ ๊ธฐ๋ฅ์ด๋ค.ย ์ฆ,ย -f root๊ฐ ์ ๋ฌ๋๋ฉดย /bin/login์ย root ์ฌ์ฉ์๋ฅผ ์ด๋ฏธ ์ธ์ฆ๋ ์ํ๋ก ์ฒ๋ฆฌํ๋ฉฐ,ย ํจ์ค์๋ ํ์ธ ์์ด ๋ฐ๋ก ๋ก๊ทธ์ธ ์ ์ฐจ๋ฅผ ์๋ฃํ๋ค.
telnetd๋ ์ด๋ฅผ ์ฌ์ฉ์ ์
๋ ฅ์ด ์๋ ์ ์์ ์ธ ๋ก๊ทธ์ธ ์์ฒญ์ผ๋ก ์ธ์ํ๊ณ ,ย ๊ฒฐ๊ณผ์ ์ผ๋กย root ๊ถํ ์์ ๊ทธ๋๋ก ์ ๊ณตํ๊ฒ ๋๋ค.
์ทจ์ฝ์ ์ ์ฉ ์๋๋ฆฌ์ค ๋ฐ ์ํฅย
๊ณต๊ฒฉ์๋ Telnet ์ ์ ์ ๋ค์๊ณผ ๊ฐ์ดย USER ํ๊ฒฝ ๋ณ์์ ์ต์ ๊ฐ์ ์ง์ ์ฃผ์ ํ ์ ์๋ค.

USER=โ-f rootโ telnet -a 127.0.0.1 XXXX
์ด๋ก ์ธํด ๋น๋ฐ๋ฒํธ ์ธ์ฆ ๊ณผ์ ์ด ์์ ํ ์๋ต๋๊ณ , ๊ณต๊ฒฉ์๋ ์ฆ์ root ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธํ์ฌ root ๊ถํ ์์ ํ๋ํ ์ ์๋ค.

์ดํ ๊ณต๊ฒฉ์๋ย /etc/passwd์ ๊ฐ์ย ํต์ฌ ์์คํ
ํ์ผ์ ์ ํ ์์ด ์ ๊ทผํ ์ ์์ผ๋ฉฐ, ์์คํ
๊ณ์ ํ์ทจ, ๋ฐฑ๋์ด ์ค์น, ์ถ๊ฐ ๊ณต๊ฒฉ ๊ฑฐ์ ํ๋ณด๋ก ์ด์ด์ง ์ ์๋ค.
์ํฅ ๋ฒ์
- GNU Inetutils telnetd
1.9.3 โค ๋ฒ์ โค 2.7
ํด๋น ๋ฒ์์ ๋ฒ์ ์ ์ฌ์ฉํ๋ ์์คํ ์ดย ์ธ๋ถ์์ Telnet ์ ๊ทผ ๊ฐ๋ฅํ ์ํ๋ผ๋ฉด,ย ์ค์ง์ ์ผ๋กย ์์ ํ ์์คํ ์ฅ์ ์ํ์ ๋ ธ์ถ๋๋ค.
Criminal IP๋ฅผ ํตํด ๊ด์ธก๋ ์ค์ ๋ ธ์ถ ํํฉ
์ทจ์ฝ์ ์ ์ค์ ์ํ์ฑ์ย PoC ์กด์ฌ ์ฌ๋ถ๋ณด๋ค, ํด๋น ์๋น์ค๊ฐย ์ธํฐ๋ท์ ์ผ๋ง๋ ๋ ธ์ถ๋์ด ์๋์ง์ ์ํด ๊ฒฐ์ ๋๋ค.
์ด๋ฅผ ํ์ธํ๊ธฐ ์ํด Criminal IP Asset Search์์ ๋ค์๊ณผ ๊ฐ์ ๊ฒ์ ์ฟผ๋ฆฌ๋ฅผ ์ ์ฉํ๋ค.
Criminal IP ๊ฒ์ ์ฟผ๋ฆฌ:ย product:telnetd

2026๋ 2์ 3์ผ ๊ธฐ์ค์ผ๋ก 87,440๊ฑด์ ์์ฐ์ด ๊ฒ์๋๋ค.ย ์ด๋ Telnet ๊ธฐ๋ฐ ๊ด๋ฆฌ ์ธํฐํ์ด์ค๊ฐ ์ฌ์ ํ ์ ์ธ๊ณ ๋ค์ํ ์ง์ญ์์ย ์ธ๋ถ ๋คํธ์ํฌ์ ๊ด๋ฒ์ํ๊ฒ ๋ ธ์ถ๋ ์ํ๋ก ์ด์๋๊ณ ์์์ ๋ณด์ฌ์ค๋ค.

๊ฒ์๋ ์์ฐ ์ค ํ๋๋ฅผ ์ดํด๋ณด๋, ํด๋น ์์ฐ์ Telnet ์๋น์ค๊ฐ ์ธ๋ถ์ ์ง์ ๋ ธ์ถ๋ ์ํ์ด๋ฉฐ, ๋ก๊ทธ์ธ ๋ฐฐ๋๋ฅผ ํตํดย ์ ํ ๋ฐ ๋ฒค๋ ์ ๋ณด๊ฐ ๊ทธ๋๋ก ๋ ธ์ถ๋์ด ์๋ค. ์ด๋ก ์ธํด ๊ณต๊ฒฉ์๋ ์ทจ์ฝํ ์๋น์ค ์ฌ๋ถ๋ฅผย ์ฌ์ ํ์ ๋จ๊ณ์์ ์์ฝ๊ฒ ์๋ณํ ์ ์๋ค.
์ด๋ฌํ ์์ฐ์ด ์ทจ์ฝํย telnetdย ๋ฒ์ ์ ์ฌ์ฉ ์ค์ผ ๊ฒฝ์ฐ,ย CVE-2026-24061์ ์ฆ์ ์
์ฉ ๊ฐ๋ฅํ ์ํ๊ฐ ๋๋ค.
๋์ ๋ฐ ๊ถ๊ณ ์ฌํญ
- Telnet ์๋น์คย ์ฆ์ ๋นํ์ฑํ
- ๋ถ๊ฐํผํ ๊ฒฝ์ฐ:
- telnetd ์ต์ ๋ฒ์ ํจ์น ์ ์ฉ
- ์ธ๋ถ ์ ๊ทผ ์ฐจ๋จ (๋ฐฉํ๋ฒฝ / ACL)
- SSH ๋ฑย ๋ณด์ ํ๋กํ ์ฝ๋ก ์ ํ
- Criminal IP Asset Search๋ฅผ ํ์ฉํ
- ์ธ๋ถ ๋ ธ์ถ ์์ฐ ์ ์ ์ ๊ฒ
- ๋ ๊ฑฐ์ ๊ด๋ฆฌ ์ธํฐํ์ด์ค ์๋ณ
FAQ
Q1. Telnet ์๋น์ค๋ฅผ ๋ด๋ถ์์๋ง ์ฌ์ฉ ์ค์ธ๋ฐ๋ ์ํํ๊ฐ์?
๋ด๋ถ ์๋น์ค๋ผ๋ ์ค์ ์ค๋ฅ, ๋ฐฉํ๋ฒฝ ์ ์ฑ ๋ณ๊ฒฝ, ํ ์คํธ ํ๊ฒฝ ๋ ธ์ถ ๋ฑ์ผ๋ก ์ธ๋ถ ์ ๊ทผ์ด ๊ฐ๋ฅํด์ง ์ ์์ผ๋ฏ๋ก ์ฌ์ ์ ๊ฒ์ด ํ์ํฉ๋๋ค.ย
Q2. ํจ์น๋ง ์ ์ฉํ๋ฉด ์ถฉ๋ถํ๊ฐ์?
ํจ์น์ ํจ๊ป ์ธ๋ถ ๋ ธ์ถ ์ฌ๋ถ ์ ๊ฒ์ด ๋ณํ๋์ง ์์ผ๋ฉด ๋์ผํ ์ํ์ด ๋ฐ๋ณต๋ ์ ์์ต๋๋ค.ย
๊ฒฐ๋ก
CVE-2026-24061์ ๋จ์ํ ๊ตฌํ ์ค๋ฅ๊ฐ ์๋๋ผ, Telnet๊ณผ ๊ฐ์ ๋ ๊ฑฐ์ ๊ด๋ฆฌ ์๋น์ค๊ฐ ์ธ๋ถ์ ๋ ธ์ถ๋ ๊ฒฝ์ฐย ์ธ์ฆ ์ฐํ ์ทจ์ฝ์ ์ด ์ฆ์ ์์คํ ์ฅ์ ์ผ๋ก ์ด์ด์ง ์ ์์์ ๋ณด์ฌ์ฃผ๋ ์ฌ๋ก๋ค.
๋ฐ๋ผ์ ๋์์ ํต์ฌ์ ํจ์น ์ฌ๋ถ๋ณด๋ค๋, ์ธ๋ถ์ ๋ ธ์ถ๋ ์์ฐ์ ์ ์ ์ ์ผ๋ก ์๋ณํ๊ณ ๋ ๊ฑฐ์ ๊ด๋ฆฌ ์ธํฐํ์ด์ค๋ฅผ ๊ด๋ฆฌยทํต์ ํ๋ ๋ฐ ์๋ค.
๊ด๋ จํ์ฌย Clawdbot / Moltbot: ์์จํ AI ์์ด์ ํธ ๋ ธ์ถ ์ํ์ ๋ํ ๋ณด์ ๋ถ์ย ๊ธ์ ์ฐธ๊ณ ํ ์ ์๋ค.
Criminal IP (criminalip.io/ko/register) ์ ๊ฐ์ ํ๋ฉด ์ฆ์ ์ทจ์ฝ ์์ฐ ํ์ง๋ฅผ ์์ํ ์ ์์ต๋๋ค. ๋ํ ์๋ ๋ฒํผ์ ํตํด ๋ฐ๋ชจ๋ฅผ ์์ฒญํ๊ณ ,ย ์ํฐํ๋ผ์ด์ฆ ํ๊ฒฝ์์ ์ธ๋ถ์ ๋ ธ์ถ๋ ์์ฐ์ ๋์์ผ๋ก ํ Criminal IP์ ์ํ ์ธํ ๋ฆฌ์ ์ค(TI) ๋ถ์์ ์ง์ ํ์ธํด ๋ณด์ธ์.

๋ฐ์ดํฐ ์ถ์ฒ : Criminal IP (https://www.criminalip.io/ko), GitHub(https://github.com/h3athen/CVE-2026-24061)
๊ด๋ จ ๊ธ :ย https://www.criminalip.io/ko/knowledge-hub/blog/32432
