image

Onderzoeker vindt bijna 800.000 open ftp-servers

maandag 19 september 2016, 11:45 door Redactie, 8 reacties

Een beveiligingsonderzoeker heeft op internet bijna 800.000 ftp-servers gevonden die anonieme logins accepteren, wat neerkomt op 4,3% van alle ftp-servers. Bij anonieme ftp-servers kunnen gebruikers met de gebruikersnaam "ftp" of "anonymous" en een willekeurig wachtwoord, vaak een e-mailadres, inloggen.

Om tot dit resultaat te komen scande onderzoeker "minxomat" alle ip4-adressen op poort 21, dat voor ftp wordt gebruikt. Dit leverde uiteindelijk 18,4 miljoen "hits" op. Vervolgens werd deze dataset verder onderzocht om te kijken hoeveel anonymous-logins er werden geaccepteerd. Dit leverde uiteindelijk ruim 796.000 hits op. Via zijn onderzoek wil de onderzoeker aantonen hoe het mogelijk is om met beperkte middelen toch een scan van het internet uit te voeren en potentiële doelwitten in kaart te brengen. Sommige experts waarschuwen voor het risico van anonymous ftp-servers, met name als anonieme gebruikers ook schrijftoegang hebben.

Reacties (8)
19-09-2016, 12:14 door Anoniem
Om zijn onderzoek completer te maken had hij ook iets kunnen maken wat op al die open ftp servers bijvoorbeeld een tekst bestand plaatst om te zien hoeveel er daadwerkelijk schrijftoegang hebben.

Of valt het dan gelijk onder Computervredebreuk ?
19-09-2016, 12:16 door Anoniem
Beetje onzin dit om als risico te bestempelen.

Er zijn al bijna 45 jaar FTP servers in de lucht die bewust anonymous logins accepteren. Of je vervolgens permissie om te schrijven hebt is een ander verhaal, en zelfs als je schrijfrechten hebt dan ligt het eraan wat er met geuploade bestanden gedaan wordt (zomaar blind uitvoeren is nooit een goed idee).

Het is ook niet zo dat je per ongeluk een FTP server aanzet. Dat doe je bewust, je zou dan ook moeten weten wat het inhoudt.
19-09-2016, 15:26 door StaySafeUseDoubleROT13 - Bijgewerkt: 19-09-2016, 15:27
Dat kan toch ook gewoon met een simpele shodan query? https://www.shodan.io/report/OY7YoHou
19-09-2016, 16:31 door Anoniem
Door StaySafeUseDoubleROT13: Dat kan toch ook gewoon met een simpele shodan query? https://www.shodan.io/report/OY7YoHou
Deze "onderzoeker" is gewoon een hobbyist die denkt dat ie met iets nieuws en geweldigs bezig is, dus
ga zijn lol nou niet bederven met "dat is allemaal al gedaan...".
19-09-2016, 20:45 door Anoniem
Daar deelde we eerder via fxp films mee. Haha scannen naar open ftp servers film series muziek in een pub ftp adres delen op een forum.
19-09-2016, 23:19 door Anoniem
zonder info over schrijftoegang kun je weinig zeggen over de security-gevolgen. ftp aanbieden met alleen-lezen anonymous toegang is net zo (on)veilig als www-content aanbieden over http.
20-09-2016, 08:12 door Anoniem
Wat een knap onderzoek, ik ben echt onder de indruk. Gaat de onderzoeker voor de prijs open deuren intrappen ? Houdt de onderzoeker verder ook rekening met FTP servers welke bedoeld anonieme toegang toestaan ? Of komt dat niet eens bij hem op ? Met het uitvoeren van een simpele FTP scan ben je overigens nog geen ''beveiligingsonderzoeker''.
20-09-2016, 08:20 door Anoniem
Om zijn onderzoek completer te maken had hij ook iets kunnen maken wat op al die open ftp servers bijvoorbeeld een tekst bestand plaatst om te zien hoeveel er daadwerkelijk schrijftoegang hebben. Of valt het dan gelijk onder Computervredebreuk ?

Het hele onderzoek valt, volgens de huidige wetgeving, onder computervredebreuk.... Immers gaat het om ontelbare inbraak pogingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.