image

Onderzoekers vinden 3.000 open ftp-servers in Nederland

woensdag 13 juni 2018, 11:14 door Redactie, 13 reacties

Onderzoekers hebben in Nederland 3.000 open ftp-servers ontdekt waarvan driekwart naar schatting zonder authenticatie toegankelijk is. Wereldwijd ging het om 300.000 ftp-servers, waarvan ongeveer 200.000 onvoldoende zijn beveiligd om derden buiten te houden.

Een groot aantal van de ftp-servers is onderdeel van een LacieBox, een populaire netwerkschijf met ingebouwde ftp-mogelijkheden. "De LacieBox is een populaire schijf dankzij het gebruiksgemak en de lage kosten, maar wordt vaak niet of nauwelijks geconfigureerd waardoor de back-ups en bestanden gemakkelijk in te zien zijn", aldus de onderzoekers van Networking4all. De onderzoekers troffen ook 3500 ftp-servers aan met een kwetsbare versie van de ftp-serversoftware ProFTPD. Via het beveiligingslek is het mogelijk om op afstand code uit te voeren, ook zonder enige vorm van authenticatie.

Op de ftp-servers vonden de onderzoekers allerlei gevoelige bestanden, zoals back-ups en een document met inloggegevens. In een aangetroffen back-up stonden onder andere honderden interne e-mails van een medisch centrum, alsmede duizenden documenten, foto's en andere gevoelige informatie. De back-up bleek van een oud-werknemer van het medisch centrum te zijn. Die had recent een nieuwe netwerkschijf aangeschaft en met de standaardconfiguratie op het netwerk aangesloten.

Eigenaren van een ftp-server krijgen het advies om te controleren of die goed staat ingesteld, er van een veilig wachtwoord gebruik wordt gemaakt en of anonieme gebruikers kunnen inloggen.

Reacties (13)
13-06-2018, 11:29 door Anoniem
Paniek! Paniek!

Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".
13-06-2018, 11:35 door Anoniem
Makkelijk he, dat internet. Je koopt wat, hangt het in je netwerk. Zorg er voor dat je er altijd en overal bij kan. Zonder zich bewust te zijn van de mogelijke gevaren.
13-06-2018, 11:41 door Anoniem
Haha, komkommertijd en een bedrijf dat wat doet met "cyber security". Ze komen daardoor vast werk te kort waardoor ze tijd over hebben om op shodan te zoeken naar niet beveiligde apparaten.

Als hun nu eerst eens hun certificaten goed gaan uitgeven, zelfs dat kunnen ze al niet. Laat staan iets met cyber security.
13-06-2018, 12:10 door Anoniem
Mag toch? Je bent toch ook niet verplicht je huisdeur of je auto af te sluiten? Of je Windows of je Android te updaten?
13-06-2018, 12:28 door Anoniem
Door Anoniem: Paniek! Paniek!

Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".

Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image dit niet wist en wil hebben dat dit openbaar staat. FTP moet standaard dicht en door de gebruiker zelf open worden gezet incl. alle benodigde security maatregelen. Gewoon slecht product.
13-06-2018, 13:12 door Anoniem
Wereldwijd ging het om 300.000 ftp-servers, waarvan ongeveer 200.000 onvoldoende zijn beveiligd om derden buiten te houden.
Volgens wie?

Dat er 200k open FTP servers zijn heeft 0,0 relatie met of ze onvoldoende beveiligd zijn op basis van deze info alleen. Veel warez FTP servers zijn express publiek bereikbaar, evenals veel FTP servers voor bijv. driver downloads, mirrors, linux distributies, etc.

Stellen dat 200k FTP servers zijn zonder authenticatie en dat ze dan maar alle 200k verkeerd geconfigureerd zijn is een bijzonder vreemde conclusie. Dat kan erg doelbewust het geval zijn namelijk.
13-06-2018, 13:27 door Briolet
Door Anoniem:
Door Anoniem: Paniek! Paniek!

Er is niets mis met "anonieme ftp" als dat de bedoeling is. ….

Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image…

Heb jij dit wel goed gelezen? Die server met een macbook image is één voorbeeld van de 3000 ftp servers die open staan. Veel mensen zetten juist opzettelijk een ftp server open om bestanden uit te kunnen wisselen.

Het probleem is dus niet 3000 servers groot, maar fors kleiner. Minimaal één en waarschijnlijk nog een paar meer. Maar dat echte getal van onbedoeld open staan vermelden de onderzoekers niet. Daar begint het echte onderzoekswerk, want dan moet je de eigenaren aanspreken etc.
13-06-2018, 13:39 door Anoniem
Door Anoniem: Mag toch? Je bent toch ook niet verplicht je huisdeur of je auto af te sluiten?
Leg dat maar eens je verzekeringsmaatschappij uit als er iets gejat is.
13-06-2018, 16:12 door Anoniem
Scan voor de gein maar eens op rsync servers in Nederland. Daar geldt hetzelfde probleem en ook daar tref je backups van databases aan met persoonsgegevens (hint: shodan).
Niks nieuws..
13-06-2018, 17:32 door Anoniem
Wow wat een geniaal onderzoek.
Ik was in 2 minuten klaar met een soortgelijk onderzoek.
https://www.shodan.io/search?query=port%3A21+230+country%3A%22NL%22
13-06-2018, 17:47 door Anoniem
Als ik in shodan zoek naar anonieme FTP servers zoek in Nederland vind ik er minimaal 3x zo veel.
Ze zullen de minder interessante er wel uitgefilterd hebben. Hopen dat de consument er wat meer bewust van gaat worden na dit nieuws.
13-06-2018, 20:47 door Anoniem
What's in a name : ...Box

Je moet natuurlijk wel de juiste Lacie Box kopen!
https://www.centralpoint.nl/non-metallic-bins/lacie/lacie-12big-case-by-pelican-art-stfj400-num-6947701/

Maar eh, goedkoop is lacie nooit geweest.
En sinds er seagate disks in verwerkt worden in plaats van hitachi schijven betaal je zeker heel veelteveel voor iets dat dus in kwaliteit enorm heeft ingeboet.
Wat er van Lacie over is is de merknaam, je betaalt voor het merk (en eventueel voor de oranje kleur).

Terug naar de box, met die Laciebox lijkt helemaal niets mis.
Zie ook geen snoertje.
Zouden de 'experts' misschien dan de cloudbox bedoeld hebben?
Of ook niet want dat ding heeft Sftp.

Raadselachtig nieuwsbericht over raadselachtig onnauwkeurig beschreven onderzoek.
Whats in a name?
Nou best wat, om te beginnen het soort product, best handig om specifiek te weten en niet eerst te hoeven googlen om daarna dan te gaan lopen gissen wat men nou eigenlijk bedoelt.
13-06-2018, 21:11 door Anoniem
Macbook?

Bekt lekker, apple is immers aandacht.
Apple Backup image op een externe server?
Oeeh erg en dan nog wel op een lacie!??

ff terug naar de basis.
Die vindt je hier.

"How to use Time Machine to back up or restore your Mac"
https://support.apple.com/en-us/ht201250

Set up Time Machine
...
When you connect an external hard drive directly to your Mac, you might be asked if you want to use the drive to back up with Time Machine. Select Encrypt Backup Disk (recommended), then click Use as Backup Disk.
...

Andere basis is dan het gebruik van een sterk password.
Andere optie was trouwens dat je ook je user account op de mac versleutelt!
Dan heb je een encrypted image van het betreffende useraccount in een encrypted backup.

Wat de onderzoekers echter aantroffen is echter iemand die elke security regel en moraal aan zijn of haar laars lapt; computer niet beveiligen, netwerkschijf niet beveiligen en vooral allereerst data toeeigenen die niet op prive eigendommen thuishoren!
Laat staan dat het mee naar huis gaat en op een prive backup disk komt dat ook nog een netwerk storage betreft dat aan het F***ing internet hangt.

Kan lacie echt niets aan doen, en apple niet en elke security minded it-er niet.
Tegen ongebreidelde nonchalance is geen algemene maatregel te treffen, dat vergt maatwerk, iets met personeelsfunctionarissen en een virtuele laars onder een concrete bips.

Dat is de nieuwswaarde die uit het voorbeeld valt te halen en niet dat het een lacie is of dat het een macbook betreft, het soort computer doet er geen mallemoer toe.
Maar het bekt lekker macbook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.