image

Opgelicht waarschuwt voor openstaande FTP-servers

dinsdag 26 mei 2015, 10:09 door Redactie, 16 reacties

Het televisieprogramma Opgelicht?! besteedt vanavond aandacht aan openstaande FTP-servers, waardoor kwaadwillenden toegang tot allerlei gevoelige informatie kunnen krijgen. Het probleem wordt veroorzaakt door externe harde schijven waar tevens een FTP-server op draait, zonder dat de eigenaren dit vaak weten. Zodra de harde schijf aan het thuis- of bedrijfsnetwerk wordt gehangen bestaat het risico dat derden hier toegang toe kunnen krijgen.

Volgens Opgelicht?! zouden er 160.000 van dergelijke harde schijven de afgelopen jaren zijn verkocht, waarvan er zo'n 10.000 kwetsbaar zijn. Het gaat om harde schijven die zowel slecht geconfigureerd zijn als niet beveiligd kunnen worden, zo meldt de Telegraaf. Het is niet de eerste keer dat erin de media aandacht aan openstaande FTP-servers wordt gegeven. Vorig jaar deed het radioprogramma Reporter dit. Toen werd er nog gewaarschuwd voor 21.000 openstaande FTP-servers, die ook het gevolg waren van slecht beveiligde of geconfigureerde netwerkschijven.

Reacties (16)
26-05-2015, 10:23 door Anoniem
Als je een apparaat aan het internet hangt moet je dondersgoed weten wat je doet, en wat je wel en niet openzet.
26-05-2015, 10:35 door Anoniem
Zelfs als ze 'beveiligd' zijn... De firmware is vaak ouder dan Methusalem, dus als de voordeur al dicht is, dan staat de achterdeur wel wagenwijd open...
26-05-2015, 11:22 door Profeet
In mijn optiek zijn het ook de thuisrouter fabrikanten. Die met allerlei readysahre/easycloud achtige zaken komen. Prik een externe usb schijf in uw router, en u heeft thuis een cloud......

Vervolgens hebben die producten dan een slechte gui en matige uitleg, en de klant heeft geen flauw benul wat hij eigenlijk aan het doen is.
26-05-2015, 11:32 door Anoniem
Het probleem wordt veroorzaakt door externe harde schijven waar tevens een FTP-server op draait, zonder dat de eigenaren dit vaak weten. Zodra de harde schijf aan het thuis- of bedrijfsnetwerk wordt gehangen bestaat het risico dat derden hier toegang toe kunnen krijgen.
He? Daar waren die opslagsystemen oorspronkelijk toch ook voor bedoeld?... ;-P
Zeker allemaal alweer een beetje ondergesnowdend...
26-05-2015, 11:43 door Anoniem
Wanneer je geen poort forward lijkt het me toch dat de usb schijf niet benaderrbaar is via ftp ?

Voor de gene die opzoek zijn naar zulke open servers zoek op de volgende site naar: Documenten / Muziek / Afbeeldingen.
www.searchftps.com
26-05-2015, 11:54 door Anoniem
De laatste tijd zie je steeds meer NAS met WiFi, zodat men ook kan proberen WiFi aan te vallen als men in de buurt is.
Zou onveilige draadloze NAS hier ook een rol van betekenis kunnen spelen?
26-05-2015, 12:42 door [Account Verwijderd]
[Verwijderd]
26-05-2015, 12:43 door [Account Verwijderd] - Bijgewerkt: 26-05-2015, 12:44
[Verwijderd]
26-05-2015, 13:15 door Anoniem
Door Anoniem: Wanneer je geen poort forward lijkt het me toch dat de usb schijf niet benaderrbaar is via ftp ?

Behalve als er UPnP wordt gebruikt en deze de router extra gratis voor je configureert.
Heb het vermoeden dat dit ook het geval is in de meeste gevallen.
26-05-2015, 13:18 door Anoniem
Door Anoniem: Zelfs als ze 'beveiligd' zijn... De firmware is vaak ouder dan Methusalem, dus als de voordeur al dicht is, dan staat de achterdeur wel wagenwijd open...

questie van de firmware updaten he,?
mijn NAS staat 24/7 aan, aangesloten op het netwerk.
Nooit problemen, zelfs nog geen DDOS gehad.

Het is een qnap, en die heeft regelmatig firmware's
uiteraard heb ik de meest actuele
26-05-2015, 15:31 door yobi
Leveranciers van routers/modems (ook verkregen via de provider) zetten standaard allerlei opties aan. Veelal heeft de gebruiker er geen weet van. Universal Plug and Play is inderdaad zo'n optie. Een randapparaat stelt dan automatisch de poort-forwarding in. Handig als iemand dat wil.

Veel mensen zullen het niet willen en ook het NCSC heeft al geruime tijd geleden geadviseerd dit uit te schakelen.
26-05-2015, 15:57 door Anoniem
Door Profeet: In mijn optiek zijn het ook de thuisrouter fabrikanten. Die met allerlei readysahre/easycloud achtige zaken komen. Prik een externe usb schijf in uw router, en u heeft thuis een cloud......

En zijn je bestanden voor alle vrienden, familie, hun vrienden en familie, en derden toegankelijk, zoals gebruikelijk in de cloud. Die fabrikanten volgen gewoon de hype van alles delen. ;-)

Peter
26-05-2015, 19:15 door Dick99999 - Bijgewerkt: 26-05-2015, 19:20
Ben wel benieuwd naar de relatie met http://www.itworld.com/article/2925964/personal-technology/update-your-router-new-vulnerability-affects-millions-of-routers-and-connected-devices.html
26-05-2015, 23:37 door [Account Verwijderd]
Door Anoniem: Wanneer je geen poort forward lijkt het me toch dat de usb schijf niet benaderrbaar is via ftp ?

Voor de gene die opzoek zijn naar zulke open servers zoek op de volgende site naar: Documenten / Muziek / Afbeeldingen.
www.searchftps.com

uPnP is de killer hier..
27-05-2015, 12:06 door Profeet
Wel goed dat ze dit doen. Je ziet het verschil in Shodan :).

Wel jammer dat ik nu opzoek moet naar een andere bron. Napalm FTP indexer begon net z'n goede plek te worden om audioboeken te zoeken :).
29-05-2015, 21:40 door Anoniem
had zelf een nas in de lucht die van buiten benaderbaar was en moest zijn voor een groep van 15 gebruikers (collega's). op een gegeven moment log ik in, stond er een torrentdownloadpaket van allerlei binnen te hengelen. ik heb alles dichtgegooid en de nas eerst maar offline gehaald. ik heb uit de logs niet kunnen achterhalen wie het pakket had geïnstalleerd, maar volgens mij was de doorgang van buiten naar binnen zo lek als een mandje (dwz ook voor buitenstaanders toegankelijk). is geen ftp, maar om maar aan te geven hoe snel dit kan gebeuren
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.