(Снимка: PyNetLab)
- FTP все още се използва широко поради забравени конфигурации по подразбиране
- Милиони сървъри експонират FTP без активна административна осведоменост
- Несъответствия в криптирането оставят много FTP връзки напълно незащитени онлайн
Протоколът за пренос на файлове (FTP) е един от най-старите методи за прехвърляне на файлове в интернет, създаден в период, когато онлайн сигурността не беше основен приоритет.
Според Censys, той все още работи на почти 6 милиона сървъри, основно защото е активиран по подразбиране в хостинг панелите и впоследствие е забравен, вместо да бъде поддържан чрез целенасочен административен избор.
Поради постоянната и често незабелязана работа, експертите по сигурността сега поставят под въпрос дали този 55-годишен протокол изобщо трябва да се използва.
FTP продължава да съществува в съвременната инфраструктура
„Ако FTP се появява в инвентара на активите ви, първият въпрос не е как да го защитим, а дали изобщо трябва да работи. Използвайте по-сигурна алтернатива“, предупреждава Censys.
Съществена част от проблема с експозицията на FTP произтича от екосистеми на контролни панели, които активират протокола по подразбиране по време на първоначалното конфигуриране на сървъра.
Това означава, че услугата често остава активна чрез неуправлявана конфигурация, а не чрез какъвто и да е положителен избор от страна на администратора.
Друг основен проблем е, че много FTP сървъри не са инсталирани целенасочено като основна услуга.
Те често идват в комплект с хостинг платформи и контролни панели, където се активират автоматично по време на настройката.
С течение на времето те остават активни без редовен преглед, което затруднява организациите да знаят точно колко FTP услуги работят.
Това създава тихи рискове, които могат да останат незабелязани за дълги периоди в обикновените операции.
Той също така отразява по-широк модел на инфраструктура, при който услугите, движени от удобство, продължават да работят дълго след като оригиналната им необходимост е изчезнала.
Тази упоритост често оставя администраторите несигурни относно това, какво все още е важно, какво може да бъде премахнато и какво просто е забравено.
Обработката на пароли и друга чувствителна информация по време на предаване от FTP е основен проблем.
В някои настройки FTP все още може да изпраща данни за вход в чист текст, което означава, че те могат да бъдат прихванати, ако някой следи мрежовия трафик.
Въпреки че някои сървъри сега поддържат криптиране, много от тях все още не го използват или са неправилно конфигурирани за сигурни връзки.
Това несъответствие съществува, защото поддръжката варира в зависимост от софтуерните пакети и зависи силно от изборите, направени по време на инсталацията.
В резултат на това организациите често се сблъскват с фрагментирани среди, в които част от трафика е защитена, докато други връзки остават изложени в чист текст.
Изследователите по сигурността също отбелязват, че FTP демоните се държат различно, като някои третират криптирането като опционално, а други изискват пренебрегнати административни стъпки.
В практиката това води до несъответстваща защита в интернет, в зависимост от начина, по който е бил конфигуриран всеки сървър първоначално.
