Nieuws

Anti-virusbedrijf wil FTP uitroeien

woensdag 7 november 2012, 10:45 door Redactie, 21 reacties

Onlangs ontdekte anti-virusbedrijf Trend Micro een virus dat op Windows-computers foto's steelt en via FTP naar een server van de aanvallers uploadt. Reden voor Chester Wisniewski van Sophos om de oorlog aan FTP te verklaren. De Pixsteal Trojan zoekt op de computers naar .JPG-, .JPEG- en .DMP-bestanden en verstuurt die via FTP naar een server in Irak. Wat het motief van de aanvallers is, is nog onduidelijk. Het zou om chantage of identiteitsdiefstal kunnen gaan.

Spionage
Op de server trof Wisniewski naast foto's ook een DMP-bestand van Google Talk aan. DMP-bestanden bevatten informatie over gecrashte programma's en kunnen volgens Wisniewski in dit geval ook informatie over Google Talk-gesprekken bevatten. Zelf gokt de analist dat de malware voor spionage wordt ingezet, maar zeker is hij niet.

Gebruikers die zich willen beschermen moeten beginnen met het blokkeren van FTP-toegang op hun firewall. "Dat lijkt misschien wat extreem, ik stel dat je FTP-toegang in de eerste plaats niet eens moet toelaten."

Hosting
Volgens Wisniewski had 'FTP al een lange tijd geleden moeten sterven' en kunnen gebruikers hierbij helpen. "Weiger het gewoon te gebruiken. Vereist je webhost FTP? Vind een nieuwe host? Je wachtwoord zou nooit in platte tekst moeten worden verstuurd, daarom zou je nooit FTP moeten gebruiken."

FTP inloggegevens en data worden in platte tekst verstuurd, zodat iedereen die het netwerkverkeer kan afluisteren, toegang tot de gegevens heeft. De analist stelt dat het soms lastig is om op een nieuwe werkwijze over te stappen, maar dat het verschijnen van de Pixstreal Trojan weer een reden is om de laatste spijker in de doodskist van FTP te slaan.

Trojan steelt wachtwoorden via Firefox-app

Google geeft Chrome-gebruikers meer privacy

Reacties (21)

07-11-2012, 11:00 door spatieman

tuurlijk.
roei Email ook uit, want ook daar kan je bestanden mee versturen.
en als meneer toch bezig is, roei usenet ook meteen uit, daar kan je ook bestanden mee versturen.
oja, en meteen HTTP, genoeg webbased upload mogelijkheden.
nog iets vergeten ?
ja, Teamspeak 3 !
daar kan je ook bestanden mee versturen.
nog iets vergeten wat meneer kan uitroeien ???
ja.
internet zelf...

07-11-2012, 11:04 door meinonA

Door spatieman: tuurlijk.
roei Email ook uit, want ook daar kan je bestanden mee versturen.

Met email kun je nog op een veilige manier inloggen, FTP verstuurt je inloggegevens gewoon plain text over het Internet...

Na 40 jaar trouwe dienst is het dus inderdaad meer dan tijd om FTP op te ruimen.

07-11-2012, 11:10 door wizzkizz

Ik ben het met de beste man eens dat je geen FTP moet willen gebruiken voor het bijwerken van online content, dus bijwerken websites etc. Zo moeilijk is het niet om dat via SFTP of FTPS te doen. Beter nog vanuit een beheerperspectief is om ervoor te zorgen dat je website in een (git) repository staat en je dus veranderingen kunt pushen naar je repository (zoals cloud hosters tegenwoordig doen, vgl. bijvoorbeeld pagodabox). Die verbinding met de repository kan dan heel gemakkelijk over SSH lopen en dus beveiligd worden.

Voor het downloaden van grotere bestanden is het imo nog steeds een must om dat via een FTP client te doen, dan gebruik je een protocol dat daarvoor is bedoeld met alle voordelen (zoals verdergaan waar je gebleven was bij een onderbroken download) van dien. Of via een P2P om de noodzaak voor centrale downloadservers te verminderen. Via usenet kan natuurlijk ook, maar dat is hier in eerste instantie niet voor ontworpen. Maar ik heb ook een abo bij een premium usenet provider om binaries te downloaden, dat geef ik eerlijk toe ;)

07-11-2012, 11:16 door Anoniem

Advies van iemand van Sophos, jaja.
Zal ik Sophos eens wat adviseren?
Ach laat ook maar...

07-11-2012, 11:17 door Fabian76

Mee eens. FTP is inderdaad al lang aan vervanging toe. Het onversleuteld versturen van je inloggegevens is niet meer van deze tijd.

.dmp bestanden zijn trouwens ook export bestanden van bijvoorbeeld een Oracle database.

07-11-2012, 11:35 door Anoniem

Iedereen die tegenwoordig nog geen FTPS gebruikt moeten ze verbannen. Die zijn blijkbaar nog dommer dan deze analist...

https://en.wikipedia.org/wiki/FTPS

TheYOSH

07-11-2012, 11:38 door rsterenb

HAHAHA.. Umm.. Is het niet beter om de oorlog aan Windows en andere OS-en te verklaren? Ik ken geen OS waar geen virussen op kunnen draaien (misschien ga ik nu iets leren..). Maar ach, dat is om meerdere redenen natuurlijk een vreemde gedachte: we kunnen niet meer zonder computers dus ook niet zonder OS-en, en bovendien zouden antivirusbedrijven zonder werk zitten als alle OS-en worden afgeschaft.

Met email kun je nog op een veilige manier inloggen, FTP verstuurt je inloggegevens gewoon plain text over het Internet...

Bij email kan dat door (bij voorkeur) SMTP+STARTTLS te gebruiken (SMTPS is de andere optie). Met FTP kan dat ook, namelijk door FTP server software te kiezen die FTPS ondersteund. Ofwel, FTP+STARTTLS. SFTP kan idd ook een oplossing zijn, is iets anders dan FTP: SFTP is een subsystem van SSH. Voor de meeste gebruikers maakt het weinig uit of SFTP of FTPS wordt gebruikt.

Als iemand een goede reden heeft om FTP te gebruiken, dan moet dat m.i. gewoon kunnen: waarom zou het bij een simpele anonymous download van een willekeurige MP3 (om maar iets controversieels te noemen) geen optie zijn?.
Is het in alle gevallen handig? Nee, zeker niet. Maar ik weet niet of ik me die keuze wil laten ontnemen.

07-11-2012, 12:01 door Anoniem

FTP inloggegevens en data worden in platte tekst verstuurd, zodat iedereen die het netwerkverkeer kan afluisteren, toegang tot de gegevens heeft.

Ik kan hem alleen maar aanraden om eens meer buiten te komen.
http://tools.ietf.org/html/rfc4217

En deze wordt echt wel toegepast =)

07-11-2012, 12:03 door Anoniem

FTPS of SFTP :)
Net als pop3 al lang naar pop3s had gemoeten, en imap naar imaps...
Ach, het gaat nog op zoveel punten mis op het internet.... er zijn zelfs nog mensen die telnet gebruiken ;)

07-11-2012, 12:24 door Anoniem

Oh ja, de helden van sophos. Geef FTP maar de schuld van wat een trojaans paard (wat het dus alleen maar op windows doet) er mee doet. Wat zijn we weer competent bezig.

Niet dat je niet beter iets met een laag versleuteling moet gebruiken. Had graag meer webhosters die rsync-over-ssh ondersteunden, of ftps of sftp, noem er eens drie. Maar de redenering, daar mag de beste man een teiltje bij aanleveren.

07-11-2012, 12:47 door Whacko

"Weiger het gewoon te gebruiken. Vereist je webhost FTP? Vind een nieuwe host? Je wachtwoord zou nooit in platte tekst moeten worden verstuurd, daarom zou je nooit FTP moeten gebruiken."

FTP blijft nog altijd de makkelijkste manier om je bestanden te uploaden, vind ik zelf. Webbased oplossingen zijn vaak veel langzamer dan nodig is omdat HTTP gewoon slecht is met uploaden vanwege multipart messages.

Ik geef wel toe, dat er op z'n minst SFTP of iets dergelijks gebruikt mag worden.

07-11-2012, 12:59 door AdVratPatat

Heel FTP eruit omdat er mensen zijn die er niet op de juiste manier gebruik van maken, en er (blijkbaar voor het eerst) malware is gevonden die wél op de juiste manier van FTP gebruik maakt? Huh? Wat is dat voor kromme argumentering?
Weet die vent eigenlijk waar FTP voor bedoeld is en waar FTP het meest voor wordt gebruikt? WTF!

Sophos kan desnoods ook gewoon een RFC'tje proberen te pushen zonder al die tam-tam...

07-11-2012, 13:40 door Anoniem

Door meinonA:

Door spatieman: tuurlijk.
roei Email ook uit, want ook daar kan je bestanden mee versturen.

SMTP, IMAP en POP en dergelijke zijn in basis net zo goed onbeveiligd qua verzenden van inloggegevens.

En net zoals die mailprotocollen via bijvoorbeeld TLS beveiligd kunnen worden, kan dat bij FTP ook.

Verder slaat de connectie tussen de aanleiding voor deze uitspraak en de uitspraak zelf ook nergens op. Omdat een trojan toevallig via FTP naar huis belt, moet iedereen FTP maar uitzetten.

Als die trojan via HTTP(S) naar huis had gebeld, hadden we dan allemaal poort 80 en 443 maar dicht moeten mikken?

Maar goed, het is dan ook vooral de toonzetting van het artikel hier op security.nl dat er die draai aan geeft. Het originele artikel noemt het dichtzetten van FTP gewoon als oplossing voor de gevolgen van deze specifieke trojan en merkt en passant op dat FTP sowieso niet meer gebruikt zou moeten worden omdat het een onveilig protocol is. En daarmee heeft Chester Wisniewski natuurlijk best wel een punt.

07-11-2012, 13:43 door Anoniem

een virus dat op Windows-computers foto's steelt en via FTP naar een server van de aanvallers uploadt. Reden voor Chester Wisniewski van Sophos om de oorlog aan FTP te verklaren.

Kan hij dan niet beter de oorlog verklaren aan het virus?

07-11-2012, 14:33 door sjonniev

Alles dat credentials onversleuteld verstuurt zou verboden moeten worden...

07-11-2012, 15:42 door Anoniem

Dus FTP moet weg maar de Roverheid mag wel in mijn computer rondneuzen... Vind ik persoonlijk veel ernstiger.

07-11-2012, 15:50 door vimes

Er zijn nog vrij veel applicaties waarbij je niet om FTP heenkomt (bv ip-camera's, ed). Bij mij staat FTP open voor 1 specifiek account dat ook nog eens vanaf een specifiek ip-adres moet komen. De kans dat een hacker alleen al het IP-adres toevallig goed heeft is ongeveer 1:4,2 miljard. En dan moet het userid en wachtwoord ook nog eens goed zijn.

Maw, ik maak mij geen zorgen.

07-11-2012, 22:31 door Anoniem

En wat met anonymous ftp daar stuur je als je netjes bent en de server operator vertrouwd je email als wachtwoord mee maar je kan dan eender wat sturen als wachtwoord.

08-11-2012, 10:58 door Anoniem

Het ligt er totaal aan wat je ermee doet... Hoofdzakelijk wordt er data mee uitgewisseld. Als men zo'n ftp account hackt komen ze in een mapje ... en dan??? Kun je nog geen zak. (Mits het goed is afgeschermd door een beheerder)
Ze kunnen data uploaden en/of downloaden. Data die hier overheen gaat is opzich al versleuteld of incompleet, want er zit bv aan de serverkant een softwarepakket die het decodeerd of het pas completer op zich maakt... DUsss. Maar het feit dat de account gegevens als platte tekst over het internet gaat, ben ik het mee eens om daar iets mee te doen. bv gebruik te maken van Sftp of ftpS.

10-11-2012, 19:38 door Anoniem

Analoog aan FTP uitbannen kun je dan ook HTTP uitbannen. Dat is ook gewoon platte tekst.

12-11-2012, 11:52 door Rasalom

Je wachtwoord zou nooit in platte tekst moeten worden verstuurd, daarom zou je nooit FTP moeten gebruiken.

POP3 en SMTP (email) sturen je wachtwoord ook als platte tekst. Pas als je er SSL cq TLS aan toevoegt worden die twee veiliger. Moeten we die dan ook maar uitbannen? NNTP (Usenet) het zelfde laken en pak.

Ik zou van een expert als 'Wistniksnie' toch iets meer intelligentie verwachten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer