FBI geçtiğimiz günlerde bilgisayar korsanlarının sağlık kuruluşlarından tıbbi verileri çalmak için güvenli olmayan dosya aktarım protokolü s...
FBI geçtiğimiz günlerde bilgisayar korsanlarının sağlık kuruluşlarından tıbbi verileri çalmak için güvenli olmayan dosya aktarım protokolü sunucularını hedef aldıklarını söyledi. Hırsızların veritabanlarındaki ve sunuculardaki yapılandırma hatalarından nasıl yararlandığını yakından izleyenlere çok az sürpriz geldi.
Bu problemi yıllar içinde duymamış olan bir BT yöneticisini bulmak zor olsa da, ölçek hala ABD'de değil, büyüktür.
“FBI, uyarısında, FTP sunucularını arayan bilgisayar korsanlarının, iş sahiplerini sindirmek ve taciz etmek için sağlık ve diğer tanımlanabilir bilgileri çalmaya çalıştığını söyledi.”
John Matherly yarattı Shodan , Shodan bağlamak ve dosyaların bir zulası etrafında halledeceksin kimse anlam anonim erişime izin neredeyse 757.000 FTP sunucularını bulduğu bu hafta tweeted anketler herhangi duyarlı internet bağlantılı cihazlar arama motoru.
Shodan internet bağlantılı cihazların çok özel aramalarına izin verir. Belirli bir bağlantı noktası numarası 21'e yanıt veren sistemleri aramak için hazırlanmış bir arama sorgusunu ve bir FTP sunucusuna başarılı bir anonim giriş için bir durum kodu olan “230” sayısını bir yere gönderdi.
29 Mart itibariyle, Shodan 756.874 sonuç döndürüyor. Bunların yaklaşık olarak üçte biri ABD Polonya'da 2. sırada, 98.000'den fazla güvensiz sunucu var. Bunu 52.000'de Almanya, 50.000'de Çin ve 27.000'de Güney Kore izliyor.
Neyse ki, güvensiz FTP sunucuları beş ya da 10 yıl önce olduğu kadar yaygın değil, diyor Auxilio'ya ait bir güvenlik danışmanı olan CynergisTek'te siber güvenlik stratejileri başkan yardımcısı John Nye. Nye, “Eski haberler gerçekten, ama yine de sorun” diyor.
Polonya'daki Problemler
Materyal olarak çeşitli grafiklere sahip FTP'ye genel bakış diğer ilginç istatistikleri ortaya koymaktadır. Örneğin, Polonya'daki 98,000 güvensiz FTP sunucusundan yaklaşık 91.000 tanesi, yalnızca bir ISP'nin IP aralığındaki evredir.
Materyal olarak çeşitli grafiklere sahip FTP'ye genel bakış diğer ilginç istatistikleri ortaya koymaktadır. Örneğin, Polonya'daki 98,000 güvensiz FTP sunucusundan yaklaşık 91.000 tanesi, yalnızca bir ISP'nin IP aralığındaki evredir.
Almanya'nın 52.000'den fazla güvensiz sunucusunun sadece 30.000'inden fazlası bir hosting şirketi olan Domain Factory'daydı. ABD'de, en fazla olan ağ Birleşik Katman'dır.
Grafikler aynı zamanda ürün tipine göre en çok güvensiz FTP sunucusu göstermektedir. Birincisi Pure-FTPd, ardından Microsoft'un ftpd ve PROftpd.
Pure-FTPd , 2001'den beri açık kaynaklı bir projedir. Güvenli, hafif bir FTP sunucusu olarak tasarlanmıştır. Web sitesinde, ürün güvenlik korumalarını yerinde vurgular.
“Kiddiler, gizli dizinleri keşfetmeye çalışan ortak kaba-zorlama araçlarını kullanıyor” diye yazıyor. “Pure-FTPd buna karşı bir koruma sağlıyor. Anonim erişim varsayılan olarak güvenlidir. ”
Polonya'nın neden sadece bir barındırma sağlayıcısı içinde çok sayıda güvensiz Pure-FTPd uygulaması olduğu belirsiz. Barındırma sağlayıcılarının sorunları saptamak için kendi IP aralıklarının Shodan taramalarını yapıp yapmadığı sorusunu yanıtlıyor.
Bu, operatörlerin zaten müşterileri olduğu ve muhtemelen iletişim kurması kolay olduğu için, tomurcuktaki sorunları çözmenin en ihtiyatlı yolu olurdu. Ancak barındırma, ince kenar boşlukları olan bir işletmedir ve çoğu müşteri, güvenlik desteğinden ziyade en düşük maliyetleri arayabilir.
FTP Riskleri
FTP Riskleri
Nye, sağlık endüstrisine odaklanmış olan CynergisTek için daha önce şef penetrasyon test cihazıydı. BT güvenliği açısından, sağlık sektörü bilgi güvenliği alanındaki diğer sektörlerin arkasında kalıyor.
Nye, “Onlar yetişmeye başlıyorlar ve yakalamak istiyorlar” diyor. “Çırpıyorlar, ama özellikle kötü çünkü paraları yok. Küçük BT personeli var. ”
Nye, kısa süre önce reçeteli ilaçların etrafında çırpmak için bir pnömatik tüp kanal sistemi kullanan bir sağlık tesisiyle karşılaştığını söylüyor. Bir Windows 2000 sistemi üzerinde koştu. “Bu eski bilgisayar ağlarında oturuyorlardı” diyor. “Çalıştırmak için kullanabilecekleri tek sistem buydu.”
FBI, uyarısında, FTP sunucularını arayan bilgisayar korsanlarının, iş sahiplerini korkutmak ve taciz etmek için sağlık hizmeti ve diğer kişisel olarak tanımlanabilir bilgileri çalmaya çalıştığını söyledi.
Geçen yıla ait önemli bir örnek, kendini Karanlık Overlord olarak adlandırılan biriyle ilgiliydi. Uzak Masaüstü Protokolü'nü kullanarak sağlık kuruluşlarını hedefleyen önemli bir başarı elde etti. Her ne kadar sıfır günlük bir RDP istismarına sahip olduğunu iddia etse de, başarısının sebebi, ya hasat edilmiş kimlik bilgilerini kullanan ya da zayıf şifreleri tahmin eden kaba kuvvet saldırılarıydı (bkz. 'Karanlık Overlord', Çalınan Kaynak Kodunu İlan Ediyor).
FBI ayrıca açık FTP sunucularının riskli olduğunu, çünkü kötü amaçlı araçları depolamak için veya diğer saldırıları başlatmak için vekil olarak kullanılabileceğini belirtti. Sakıncalı malzemenin amaca yönelik yüklenmesi gibi daha kötü senaryolar da vardır.
Nye, “Veri sahibi ya da yasadışı veri çaldıysa ya da en azından polisle uğraşmak ve neler olduğunu açıklamak zorunda kalacaklarsa, bunun sahibi sorumludur” diyor. “Anonim bir FTP'ye sahip olmak, durum tespiti olarak sayılabileceğine inanmıyorum.”
COMMENTS