Onderzoekers hebben in Nederland 3.000 open ftp-servers ontdekt waarvan driekwart naar schatting zonder authenticatie toegankelijk is. Wereldwijd ging het om 300.000 ftp-servers, waarvan ongeveer 200.000 onvoldoende zijn beveiligd om derden buiten te houden.
Een groot aantal van de ftp-servers is onderdeel van een LacieBox, een populaire netwerkschijf met ingebouwde ftp-mogelijkheden. "De LacieBox is een populaire schijf dankzij het gebruiksgemak en de lage kosten, maar wordt vaak niet of nauwelijks geconfigureerd waardoor de back-ups en bestanden gemakkelijk in te zien zijn", aldus de onderzoekers van Networking4all. De onderzoekers troffen ook 3500 ftp-servers aan met een kwetsbare versie van de ftp-serversoftware ProFTPD. Via het beveiligingslek is het mogelijk om op afstand code uit te voeren, ook zonder enige vorm van authenticatie.
Op de ftp-servers vonden de onderzoekers allerlei gevoelige bestanden, zoals back-ups en een document met inloggegevens. In een aangetroffen back-up stonden onder andere honderden interne e-mails van een medisch centrum, alsmede duizenden documenten, foto's en andere gevoelige informatie. De back-up bleek van een oud-werknemer van het medisch centrum te zijn. Die had recent een nieuwe netwerkschijf aangeschaft en met de standaardconfiguratie op het netwerk aangesloten.
Eigenaren van een ftp-server krijgen het advies om te controleren of die goed staat ingesteld, er van een veilig wachtwoord gebruik wordt gemaakt en of anonieme gebruikers kunnen inloggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.