Algunas organizaciones están al parecer todavía utilizan el protocolo FTP venerable para mover archivos de un lado. Credenciales para más de 7.000 servidores FTP se comercializan entre los tipos nefastos y se utilizan para entrar en los servidores incluidos los deLaNew York Times. El acceso se ha utilizado para plantar archivos PHP maliciosos y HTML en un intento de puerta trasera servidores y redirigir a la gente a sitios maliciosos.
Según la firma de seguridadMantenga Seguridad, Los servidores FTP y credenciales van desde pequeños sitios personales hasta grandes corporaciones multinacionales. Cuando la lista de vino, y que lo puso juntos, se desconoce.
Las credenciales en sí son una mezcla de cuentas anónimas y por defecto, con las contraseñas que van de lo simple a lo complejo. Esto sugiere que algunos, por lo menos, han sido adquiridos a través de phishing o malware en el cliente en lugar de adivinar o de fuerza bruta contraseña agrietamiento. Dado que FTP pasa las credenciales cifradas, hay muchas maneras emocionantes que la información podría haber sido tomadas: la inhalación pasiva del tráfico en una zona interactiva cafetería haría el truco, por ejemplo. Esta es una de las razones por las que el uso del protocolo se ha reducido en gran medida en desgracia.
Leer 1 restantes párrafosComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario