Het FTP-protocol is terug van weggeweest. Kwaadwillenden gebruiken dit protocol, dat vroeger veel gebruikt werd om bestanden uit te wisselen, om malware te verspreiden op servers van bedrijven die vergeten zijn hun FTP-servers te beveiligen.
Onderzoekers bij F-Secure hebben een nieuwe trend gesignaleerd. Exploits die FTP-servers gebruiken om malware op de juiste bestemming te krijgen.
Vorige maand hebben onderzoekers bij Finjan gevoelige gegevens gevonden die een potentieel gevaar kunnen opleveren voor ongeveer 9000 FTP-servers van grote multinationals. Cybercrimelen verkopen pakketten die automatisch de servers infecteren, onder andere servers van grote domeinen.
Mikko Hypponen, Chief Research Officer bij F-Secure, legt uit: "Hoewel SMTP en HTTP geschikt zijn voor versturen van malware, is het FTP-protocol eigenlijk het beste transportprotocol voor het versturen van vira. We hebben dit fenomeen onlangs pas opgemerkt, en wordt nog niet veel gebruikt maar we zien wel een significante toename."
Het FTP-protocol is populairder dan iedereen denkt. Veel mensen gebruiken het nog steeds om bestanden uit te wisselen, aldus Taher Elgamal, CTO van Tumbleweed Communications, een verkoper van secure FTP-software.
De kans dat FTP geblokkeerd wordt is kleiner dan bijvoorbeeld het blokkeren van een instant-message en daarom is het interessanter voor hackers om dit protocol te misbruiken. Desondanks zal het inbreken via het FTP-protocol lang niet zo vaak gebeuren als via de HTTP-variant. Veel bedrijven zetten geen FTP meer op, omdat het eigenlijk een oud protocol is, maar de FTP-servers die er nog wel zijn zijn des te gevoeliger.
15 uur geleden
