image

Inloggegevens FTP-server BBC aangeboden op internet

maandag 30 december 2013, 09:31 door Redactie, 4 reacties

Tijdens kerst werden op internet de inloggegevens aangeboden van de FTP-server van de BBC, zo ontdekte een Amerikaans beveiligingsbedrijf. FTP-servers worden gebruikt voor het uitwisselen en opslaan van grote bestanden. Of de inloggegevens voor ftp.bbc.co.uk ook zijn verkocht is onbekend.

Ook is het onduidelijk hoe de FTP-gegevens in verkeerde handen terecht zijn gekomen. Diefstal van FTP-gegevens door middel van malware komt zeer veel voor. Een bekend voorbeeld is het Gumblad-virus uit 2009, dat zo'n 80.000 websites van kwaadaardige code wist te voorzien doordat de FTP-gegevens van deze websites waren gestolen. De BBC wilde niet op het incident reageren, maar stelt dat het probleem is opgelost.

Reacties (4)
30-12-2013, 13:00 door [Account Verwijderd] - Bijgewerkt: 30-12-2013, 13:01
[Verwijderd]
30-12-2013, 18:13 door Anoniem
Door Peter V.: Op mijn eigen FTP-server is het niet mogelijk om via mijn systeem een wachtwoord te bemachtigen. Dat pad op de interface staat leeg en kan ook als zodanig als "leeg" geconfigureerd worden: het wachtwoord wordt dus nergens opgeslagen en een aanval door een computervirus om dit wachtwoord te bemachtigen is dus zinloos.

Maar de BBC heeft mogelijk via een interface het wachtwoord voor de FTP-server dus wel ergens op hun systemen opgeslagen. Dan moet je inderdaad niet gek opkijken dat via een computervirus je wachtwoorden opeens op straat liggen. Een hele grote Fail dus, want voor dit veiligheidsrisico is al erg lang gewaarschuwd.

De moment dat je effectief naar de FTP server verbindt wordt nog altijd een wachtwoord doorgestuurd en valt dus nog altijd door malware te onderscheppen. Het gebruik van SSL maakt het moeilijker om dit te bemachtigen maar aangezien de malware wel op je lokale PC staat is dit dus nog altijd mogelijk. n00bkit is een rootkit die hiertoe in staat is.

Een alternatief is FTPS, maar dit vereist een client-side authorization certificate. En deze moet op het moment van verbinden ook gelezen worden. Dus in theorie kan malware deze ook bemachtigen.
30-12-2013, 21:22 door [Account Verwijderd] - Bijgewerkt: 30-12-2013, 21:27
[Verwijderd]
31-12-2013, 00:32 door Anoniem
Door Peter V.: Dat is mij bekend, maar het gaat hier denk ik om een wel erg eenvoudige manier voor malware om aan de wachtwoorden te komen voor een FTP-server. Het is daarom dat jaren geleden al voor deze werkwijze werd gewaarschuwd om de eerste zwakke schakel dicht te gooien. Daarna komt de rest.

Ik ben het met je eens dat een SSL-verbinding een betere beveiliging oplevert.

Waaruit leidt jij af dat het hier om eenvoudige malware zou gaan? Misschien hebben ze effectief wel alle maatregelen die jij ook opsomde gebruikt. Het is gemakkelijk om dit soort kritiek te geven maar als je niet weet hoe de vork in de steel zit moet je er niet naar gaan speculeren en zodoende de sysadmins van BBC overladen met kritiek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.