Onderzoekers vinden 3.000 open ftp-servers in Nederland
Onderzoekers hebben in Nederland 3.000 open ftp-servers ontdekt waarvan driekwart naar schatting zonder authenticatie toegankelijk is. Wereldwijd ging het om 300.000 ftp-servers, waarvan ongeveer 200.000 onvoldoende zijn beveiligd om derden buiten te houden.
Een groot aantal van de ftp-servers is onderdeel van een LacieBox, een populaire netwerkschijf met ingebouwde ftp-mogelijkheden. "De LacieBox is een populaire schijf dankzij het gebruiksgemak en de lage kosten, maar wordt vaak niet of nauwelijks geconfigureerd waardoor de back-ups en bestanden gemakkelijk in te zien zijn", aldus de onderzoekers van Networking4all. De onderzoekers troffen ook 3500 ftp-servers aan met een kwetsbare versie van de ftp-serversoftware ProFTPD. Via het beveiligingslek is het mogelijk om op afstand code uit te voeren, ook zonder enige vorm van authenticatie.
Op de ftp-servers vonden de onderzoekers allerlei gevoelige bestanden, zoals back-ups en een document met inloggegevens. In een aangetroffen back-up stonden onder andere honderden interne e-mails van een medisch centrum, alsmede duizenden documenten, foto's en andere gevoelige informatie. De back-up bleek van een oud-werknemer van het medisch centrum te zijn. Die had recent een nieuwe netwerkschijf aangeschaft en met de standaardconfiguratie op het netwerk aangesloten.
Eigenaren van een ftp-server krijgen het advies om te controleren of die goed staat ingesteld, er van een veilig wachtwoord gebruik wordt gemaakt en of anonieme gebruikers kunnen inloggen.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".
Als hun nu eerst eens hun certificaten goed gaan uitgeven, zelfs dat kunnen ze al niet. Laat staan iets met cyber security.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. Als niet, dat is net zo erg als bestandjes publiekelijk op je webservertje te hebben staan als dat niet de bedoeling is. Voor de rest is dit gewoon weer een vermoeiend paniekbericht van een "beveiligingsbedrijf".
Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image dit niet wist en wil hebben dat dit openbaar staat. FTP moet standaard dicht en door de gebruiker zelf open worden gezet incl. alle benodigde security maatregelen. Gewoon slecht product.
Dat er 200k open FTP servers zijn heeft 0,0 relatie met of ze onvoldoende beveiligd zijn op basis van deze info alleen. Veel warez FTP servers zijn express publiek bereikbaar, evenals veel FTP servers voor bijv. driver downloads, mirrors, linux distributies, etc.
Stellen dat 200k FTP servers zijn zonder authenticatie en dat ze dan maar alle 200k verkeerd geconfigureerd zijn is een bijzonder vreemde conclusie. Dat kan erg doelbewust het geval zijn namelijk.
Er is niets mis met "anonieme ftp" als dat de bedoeling is. ….
Heb je het artikel gelezen? Ik ga er van uit dat de eigenaar van het Macbook image…
Heb jij dit wel goed gelezen? Die server met een macbook image is één voorbeeld van de 3000 ftp servers die open staan. Veel mensen zetten juist opzettelijk een ftp server open om bestanden uit te kunnen wisselen.
Het probleem is dus niet 3000 servers groot, maar fors kleiner. Minimaal één en waarschijnlijk nog een paar meer. Maar dat echte getal van onbedoeld open staan vermelden de onderzoekers niet. Daar begint het echte onderzoekswerk, want dan moet je de eigenaren aanspreken etc.
Niks nieuws..
Ik was in 2 minuten klaar met een soortgelijk onderzoek.
https://www.shodan.io/search?query=port%3A21+230+country%3A%22NL%22
Ze zullen de minder interessante er wel uitgefilterd hebben. Hopen dat de consument er wat meer bewust van gaat worden na dit nieuws.
Je moet natuurlijk wel de juiste Lacie Box kopen!
https://www.centralpoint.nl/non-metallic-bins/lacie/lacie-12big-case-by-pelican-art-stfj400-num-6947701/
Maar eh, goedkoop is lacie nooit geweest.
En sinds er seagate disks in verwerkt worden in plaats van hitachi schijven betaal je zeker heel veelteveel voor iets dat dus in kwaliteit enorm heeft ingeboet.
Wat er van Lacie over is is de merknaam, je betaalt voor het merk (en eventueel voor de oranje kleur).
Terug naar de box, met die Laciebox lijkt helemaal niets mis.
Zie ook geen snoertje.
Zouden de 'experts' misschien dan de cloudbox bedoeld hebben?
Of ook niet want dat ding heeft Sftp.
Raadselachtig nieuwsbericht over raadselachtig onnauwkeurig beschreven onderzoek.
Whats in a name?
Nou best wat, om te beginnen het soort product, best handig om specifiek te weten en niet eerst te hoeven googlen om daarna dan te gaan lopen gissen wat men nou eigenlijk bedoelt.
Bekt lekker, apple is immers aandacht.
Apple Backup image op een externe server?
Oeeh erg en dan nog wel op een lacie!??
ff terug naar de basis.
Die vindt je hier.
"How to use Time Machine to back up or restore your Mac"
https://support.apple.com/en-us/ht201250
...
When you connect an external hard drive directly to your Mac, you might be asked if you want to use the drive to back up with Time Machine. Select Encrypt Backup Disk (recommended), then click Use as Backup Disk.
...
Andere basis is dan het gebruik van een sterk password.
Andere optie was trouwens dat je ook je user account op de mac versleutelt!
Dan heb je een encrypted image van het betreffende useraccount in een encrypted backup.
Wat de onderzoekers echter aantroffen is echter iemand die elke security regel en moraal aan zijn of haar laars lapt; computer niet beveiligen, netwerkschijf niet beveiligen en vooral allereerst data toeeigenen die niet op prive eigendommen thuishoren!
Laat staan dat het mee naar huis gaat en op een prive backup disk komt dat ook nog een netwerk storage betreft dat aan het F***ing internet hangt.
Kan lacie echt niets aan doen, en apple niet en elke security minded it-er niet.
Tegen ongebreidelde nonchalance is geen algemene maatregel te treffen, dat vergt maatwerk, iets met personeelsfunctionarissen en een virtuele laars onder een concrete bips.
Dat is de nieuwswaarde die uit het voorbeeld valt te halen en niet dat het een lacie is of dat het een macbook betreft, het soort computer doet er geen mallemoer toe.
Maar het bekt lekker macbook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.