Публикувана на 07.08.2025 от Христо Петров
Последна промяна на 08.08.2025
FTP сървърите продължават да се използват и в ерата на облачното съхранение на данни. Те са удобни, лесни за ползване и дават възможност на организации да съхраняват големи количества данни.
За съжаление FTP сървърите често биват пренебрегвани, когато става дума за сигурност и обновяване на софтуер. Веднъж вкарани в експлоатация, организацията-собственик забравя за тях и машината работи в продължение на години без никакви софтуерни ъпдейти.
Може да се каже, че FTP сървърът бива третиран едва ли не като външна памет, която няма нужда от поддръжка.
Това е сериозен проблем, защото оставя FTP сървъра беззащитен срещу новооткрити заплахи. А такива се появяват постоянно.
Само през юли 2025 беше съобщено за критични уязвимости, свързани в два от популярните софтуерни продукти за управление на FTP сървъри. Става дума за Wing FTP Server (CVE-2025-47812) и Crush FTP(CVE-2025-54309).
Първата е по-сериозната от двете: оценена е с максимално високо ниво на риск 10 от 10, защото позволява на хакер да поеме контрол над сървъра от разстояние, без да има потребителско име и парола за достъп.
Проверка с Shodan открива пет машини в България, които са потенциално уязвими от този проблем. За един от IP адресите проверката показва, че машината е застрашена и от друга уязвимост с оценка 10 от 10, която е публично обявена още през 2020 г. Може да се допусне, че собственикът на системата не я обновявал поне от около пет години.
Отделен проблем е, че някои FTP сървъри нямат дори базова форма на автентикация. Все още е възможно да се открият и в България сървъри, в които човек може да влезе без парола. Това предполага, че може да разгледа съдържанието им, да копира и модифицира файлове.
Бихте ли желали да пазите данните си на такъв сървър?
Какво може да се случи, ако не актуализирате софтуера на FTP сървъра
Основните рискове са:
- сървърът е незащитен и злонамерено лице може да получи достъп до него
- данните на сървъра може да бъдат модифицирани, копирани, изтрити
- хакерът може да качи на сървъра зловреден софтуер, с който да извършва кибератаки
- сървърът може да се превърне в част от ботнет мрежа
Как да се предпазите
Добрите практики при поддръжката на FTP сървър включват:
- редовно актуализирайте FTP софтуера
- забранете анонимния достъп до сървъра
- проверявайте логовете на сървъра за съмнителни опити за влизане и прехвърляне на данни
- използвайте софтуер за мониторинг в реално време, който да ви известява за съмнителни опити за влизане
- използвайте защитна стена
- използвайте FTPS (FTP over SSL/TLS) или SFTP (SSH File Transfer Protocol)
- упражнявайте контрол на достъпа, така че отделните потребителите да могат да влизат само в папките, които ги засягат
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
