Привет, слушай, Telnet – это просто кладбище протоколов, и его особенности вызывают у меня мурашки по спине. Самое очевидное – передача паролей в открытом виде, вопиющая ошибка, которую когда-то терпели, потому что интернет тогда был закрытой детской площадкой. Но настоящие проблемы в том, как он договаривается об опциях. IAC, DO, DONT, WILL, WON’T – все это пляшет в каком-то бесконечном цикле, который можно использовать, чтобы злоумышленник перехватил сессию или завалил клиента мусором. Еще и факт, что некоторые реализации неправильно обрабатывали байт IAC, и один-единственный "255" мог сломать логику парсинга у клиента. И не говори мне про отсутствие аутентификации и сколько систем оставили Telnet слушать на стандартном порту без файрвола – кошмар современного разработчика. Короче говоря, каждая строчка кода Telnet – это урок того, что делать *нельзя*, и мне нравится разбираться, откуда все эти нарывы взялись.

Всякий раз возвращаюсь к этой ошибке с IAC-эскейпом. Она самая простая для воспроизведения: отправляешь "сырую" 255-ю, а клиент принимает это за команду. И тут можно уже что угодно вставить или даже менять настройки на ходу. Это заставило нас понять, что даже один байт может стать точкой атаки. Современные протоколы решают это либо экранированием, либо вообще не отправляют сырые данные. Вывод? Относись к протоколу как к могиле: не оставляй ни одной лазейки, через которую любопытный сможет пробраться.