Nem sikerül megválni a sok sebből vérző FTP-től

A sokat látott FTP protokoll még mindig meghatározó szerepet tölt be, miközben nagyon komoly biztonsági kockázatokat hordoz a használata.
 

A Censys biztonsági kutatói úgy határoztak, hogy két év eltelte után ismét megvizsgálják az FTP-protokollal kapcsolatos trendeket. A kutatásuk érdekes és egyben meglehetősen aggasztó képet fest a fájlátviteli szolgáltatásokról.
 
A kutatók internetes statisztikai és telemetriai adatok alapján hatmillió olyan rendszert, illetve kiszolgálót mutattak ki, amelyek az internet felől szabadon elérhetők, és FTP-szolgáltatást is biztosítanak. Ez összességében azt jelenti, hogy a korábbi, 2024-es felméréshez képest 40 százalékos csökkenés figyelhető meg az FTP használatát illetően. Ugyanakkor a hatmilliós szám még mindig nagyon elgondolkodtató biztonsági szempontból. Különösen azért, mert a kutatás során arra is fény derült, hogy e rendszerek megközelítőleg 50 százaléka nem támogat titkosított fájlátvitelt.
 
A több évtizedes múltra visszatekintő FTP titkosítási mechanizmusok nélküli használata nagyon komoly kockázatokat hordoz. Amikor 1971-ben Abhay Bhushan elérhetővé tette az FTP első specifikációját, akkor még a biztonság nem volt igazán szempont. Azóta viszont sok minden megváltozott a különféle hálózati protokollokkal kapcsolatos teljesítmény és biztonsági elvárások tekintetében.