image

'Duizenden FTP-servers besmet met malware'

vrijdag 14 februari 2014, 11:38 door Redactie, 0 reacties

Op duizenden FTP-servers hebben criminelen malware en HTML-bestanden geplaatst die bedrijven en internetgebruikers met malware moeten infecteren, zo beweert Hold Security. Het gaat om de FTP-servers van zowel klein als grote organisaties. De inloggegeven zijn mogelijk via malware gestolen.

Daarnaast gebruiken sommige FTP-servers openbare inloggegevens of laten gebruikers anoniem inloggen. Op de FTP-servers worden vervolgens in verschillende mappen malware en PHP-scripts die een backdoor kunnen openen. Volgens beveiligingsbedrijf Hold Security hopen de aanvallers dat deze mappen aan de webservers van de aangevallen organisaties zijn gekoppeld, zodat ze die kunnen overnemen.

Ook plaatsten de aanvallers HTML-bestanden op de FTP-servers, die zodra geopend, bezoekers naar kwaadaardige websites doorsturen. Organisaties krijgen het advies om hun FTP-implementatie te controleren om misbruik van inloggegevens en het uploaden van malware tegen te gaan. Daarnaast moet er gekeken worden of FTP-servers niet met andere webdiensten zijn gekoppeld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.