- O FTP ainda é em grande parte devido às configurações padrão esquecidas
- Milhões de servidores não têm gerenciamento de conscientização ativo
- As incompatibilidades de criptografia deixam muitas conexões de Internet completamente indefesas
O File Transfer Protocol (FTP) é um dos métodos mais antigos para mover arquivos pela Internet, projetado em uma época em que a segurança online não era uma preocupação principal.
Segundo Contaaté cerca de 6 milhões de servidores, principalmente porque foi feito por padrão nos planos de hospedagem e depois esquecido, em vez de mantido por uma escolha administrativa deliberada.
Devido a operações frequentes e muitas vezes desconhecidas, os especialistas em segurança questionam agora se este protocolo de 55 anos deveria ser utilizado.
Artigo abaixo
O FTP continua a existir na infraestrutura moderna
“Se você estiver exibindo FTP em seu inventário de ativos, a primeira questão não é como fortalecê-lo, mas sim se deve executá-lo. Use algo que seja mais seguro”, aconselha Censys.
Uma grande parte do problema de exposição ao FTP decorre de painéis de controle do ecossistema que habilitam o protocolo por padrão no provisionamento inicial do servidor.
Desta forma, o serviço muitas vezes permanece ativo através de uma configuração não confirmada, em vez de através de uma escolha afirmativa feita pelo Administrador.
Outro grande problema é que muitos servidores FTP não são instalados deliberadamente primeiro como um serviço.
Eles geralmente vêm com plataformas de hospedagem e painéis de controle, onde são ativados automaticamente durante a configuração.
Eles permanecem ativos de tempos em tempos sem monitoramento regular, tornando difícil para as organizações saberem exatamente quantos serviços FTP estão em execução.
Isto cria um risco silencioso que não pode ser ignorado por longos períodos de tempo em atividades comuns.
Também reflecte um modelo de infra-estruturas mais amplo, onde os serviços orientados para os serviços públicos continuam a funcionar muito depois de a necessidade original ter desaparecido.
Essa persistência muitas vezes deixa os administradores inseguros sobre o que ainda está acontecendo, o que pode ser feito e o que foi esquecido.
O tratamento FTP de senhas e outros dados confidenciais durante a transmissão é uma grande preocupação.
Em algumas configurações, o FTP ainda pode enviar detalhes de login em texto simples, que só podem ser interceptados se alguém estiver monitorando o tráfego da rede.
Embora alguns servidores agora suportem criptografia, muitos ainda a utilizam ou a disfarçam para conexões seguras.
Essa inconsistência existe porque o suporte varia entre os pacotes de software e depende muito das escolhas de instalação feitas inicialmente.
Como resultado, as organizações enfrentam frequentemente um ambiente fragmentado em que parte do tráfego é protegida enquanto outros links permanecem expostos em texto simples.
Os pesquisadores de segurança também observam que os daemons FTP se comportam de maneira diferente, com alguns manipulando a criptografia como opcional e outros exigindo etapas administrativas insignificantes.
Na verdade, isso leva à proteção contra a Internet, dependendo de como cada um está inicialmente configurado.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para receber nossas notícias, análises e opiniões de especialistas em seu feed.
