Onderzoekers vinden 3.000 open ftp-servers in Nederland
Onderzoekers hebben in Nederland 3.000 open ftp-servers ontdekt waarvan driekwart naar schatting zonder authenticatie toegankelijk is. Wereldwijd ging het om 300.000 ftp-servers, waarvan ongeveer 200.000 onvoldoende zijn beveiligd om derden buiten te houden.
Een groot aantal van de ftp-servers is onderdeel van een LacieBox, een populaire netwerkschijf met ingebouwde ftp-mogelijkheden. "De LacieBox is een populaire schijf dankzij het gebruiksgemak en de lage kosten, maar wordt vaak niet of nauwelijks geconfigureerd waardoor de back-ups en bestanden gemakkelijk in te zien zijn", aldus de onderzoekers van Networking4all. De onderzoekers troffen ook 3500 ftp-servers aan met een kwetsbare versie van de ftp-serversoftware ProFTPD. Via het beveiligingslek is het mogelijk om op afstand code uit te voeren, ook zonder enige vorm van authenticatie.
Op de ftp-servers vonden de onderzoekers allerlei gevoelige bestanden, zoals back-ups en een document met inloggegevens. In een aangetroffen back-up stonden onder andere honderden interne e-mails van een medisch centrum, alsmede duizenden documenten, foto's en andere gevoelige informatie. De back-up bleek van een oud-werknemer van het medisch centrum te zijn. Die had recent een nieuwe netwerkschijf aangeschaft en met de standaardconfiguratie op het netwerk aangesloten.
Eigenaren van een ftp-server krijgen het advies om te controleren of die goed staat ingesteld, er van een veilig wachtwoord gebruik wordt gemaakt en of anonieme gebruikers kunnen inloggen.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".
Als hun nu eerst eens hun certificaten goed gaan uitgeven, zelfs dat kunnen ze al niet. Laat staan iets met cyber security.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".
Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image dit niet wist en wil hebben dat dit openbaar staat. FTP moet standaard dicht en door de gebruiker zelf open worden gezet incl. alle benodigde security maatregelen. Gewoon slecht product.
Dat er 200k open FTP servers zijn heeft 0,0 relatie met of ze onvoldoende beveiligd zijn op basis van deze info alleen. Veel warez FTP servers zijn express publiek bereikbaar, evenals veel FTP servers voor bijv. driver downloads, mirrors, linux distributies, etc.
Stellen dat 200k FTP servers zijn zonder authenticatie en dat ze dan maar alle 200k verkeerd geconfigureerd zijn is een bijzonder vreemde conclusie. Dat kan erg doelbewust het geval zijn namelijk.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. ….
Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image…
Heb jij dit wel goed gelezen? Die server met een macbook image is één voorbeeld van de 3000 ftp servers die open staan. Veel mensen zetten juist opzettelijk een ftp server open om bestanden uit te kunnen wisselen.
Het probleem is dus niet 3000 servers groot, maar fors kleiner. Minimaal één en waarschijnlijk nog een paar meer. Maar dat echte getal van onbedoeld open staan vermelden de onderzoekers niet. Daar begint het echte onderzoekswerk, want dan moet je de eigenaren aanspreken etc.
Niks nieuws..
Ik was in 2 minuten klaar met een soortgelijk onderzoek.
https://www.shodan.io/search?query=port%3A21+230+country%3A%22NL%22
Ze zullen de minder interessante er wel uitgefilterd hebben. Hopen dat de consument er wat meer bewust van gaat worden na dit nieuws.
Je moet natuurlijk wel de juiste Lacie Box kopen!
https://www.centralpoint.nl/non-metallic-bins/lacie/lacie-12big-case-by-pelican-art-stfj400-num-6947701/
Maar eh, goedkoop is lacie nooit geweest.
En sinds er seagate disks in verwerkt worden in plaats van hitachi schijven betaal je zeker heel veelteveel voor iets dat dus in kwaliteit enorm heeft ingeboet.
Wat er van Lacie over is is de merknaam, je betaalt voor het merk (en eventueel voor de oranje kleur).
Terug naar de box, met die Laciebox lijkt helemaal niets mis.
Zie ook geen snoertje.
Zouden de 'experts' misschien dan de cloudbox bedoeld hebben?
Of ook niet want dat ding heeft Sftp.
Raadselachtig nieuwsbericht over raadselachtig onnauwkeurig beschreven onderzoek.
Whats in a name?
Nou best wat, om te beginnen het soort product, best handig om specifiek te weten en niet eerst te hoeven googlen om daarna dan te gaan lopen gissen wat men nou eigenlijk bedoelt.
Bekt lekker, apple is immers aandacht.
Apple Backup image op een externe server?
Oeeh erg en dan nog wel op een lacie!??
ff terug naar de basis.
Die vindt je hier.
"How to use Time Machine to back up or restore your Mac"
https://support.apple.com/en-us/ht201250
...
When you connect an external hard drive directly to your Mac, you might be asked if you want to use the drive to back up with Time Machine. Select Encrypt Backup Disk (recommended), then click Use as Backup Disk.
...
Andere basis is dan het gebruik van een sterk password.
Andere optie was trouwens dat je ook je user account op de mac versleutelt!
Dan heb je een encrypted image van het betreffende useraccount in een encrypted backup.
Wat de onderzoekers echter aantroffen is echter iemand die elke security regel en moraal aan zijn of haar laars lapt; computer niet beveiligen, netwerkschijf niet beveiligen en vooral allereerst data toeeigenen die niet op prive eigendommen thuishoren!
Laat staan dat het mee naar huis gaat en op een prive backup disk komt dat ook nog een netwerk storage betreft dat aan het F***ing internet hangt.
Kan lacie echt niets aan doen, en apple niet en elke security minded it-er niet.
Tegen ongebreidelde nonchalance is geen algemene maatregel te treffen, dat vergt maatwerk, iets met personeelsfunctionarissen en een virtuele laars onder een concrete bips.
Dat is de nieuwswaarde die uit het voorbeeld valt te halen en niet dat het een lacie is of dat het een macbook betreft, het soort computer doet er geen mallemoer toe.
Maar het bekt lekker macbook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
