FBI: egyre problémásabb az FTP

Az FBI biztonsági figyelmeztetést adott ki, amelyben a védelem nélkül üzemeltett FTP-szolgáltatások ellen indított, egyre csak szaporodó támadások veszélyeire világított rá.
 

Az FTP-szolgáltatások soha nem a magas fokú biztonságukról voltak híresek. A hálózati fájlátvitelre tervezett protokoll meglehetősen nagy szabadságot ad az üzemeltetők kezébe a hitelesítések szempontjából. Ennek persze vannak előnyei is, hiszen publikus szolgáltatások is gyorsan létrehozhatók, amelyek akár hitelesítés nélkül is igénybe vehetők. Pontosan az ilyen szolgáltatásokat biztosító szerverek keltik fel egyre gyakrabban a kiberbűnözők figyelmét, legalábbis az FBI kiberbiztonsági csoportjának megfigyelései szerint.
 
Az amerikai szakértők úgy látják, hogy az FTP-alapú támadások napjainkban leginkább az egészségügyi szervezeteket sújtják. Nyilván mindez nem azt jelenti, hogy nyilvános, vállalati FTP-szolgáltatások ne kerülhetnének célkeresztbe, de mostanság az egészégügyi intézmények FTP-kiszolgálói vannak a figyelem középpontjában.
 
Az elkövetők alapvetően két céllal kutatják fel a semmiféle vagy kevés védelemmel rendelkező FTP-szervereket. Azokra vagy megpróbálnak kártékony kódokat feljuttatni, és terjeszteni a szerzeményeiket, vagy ugródeszkaként használják a kiszolgálókat további rendszerek eléréséhez. Olyan szervereket keresnek, amelyek esetében az FTP-szolgáltatás jelszó nélkül vagy gyenge jelszóval is elérhető. Első körben mindig az "anonymous" és az "ftp" felhasználónevekkel próbálkoznak.