Gần một nửa số máy chủ FTP công khai không sử dụng mã hóa, cảnh báo rủi ro bảo mật

Gần một nửa số máy chủ FTP công khai không sử dụng mã hóa, cảnh báo rủi ro bảo mật

Một báo cáo mới từ Censys đã chỉ ra một thực trạng đáng báo động về an ninh mạng: trong số khoảng 6 triệu hệ thống có thể truy cập từ Internet hiện đang sử dụng giao thức FTP (Giao thức truyền tập tin), có gần một nửa không hề sử dụng bất kỳ biện pháp mã hóa nào.

Tấn công khai thác chuyển tệp

Giao thức cũ kỹ và rủi ro bảo mật

FTP là một giao thức đã tồn tại hơn nửa thế kỷ, sử dụng mô hình khách hàng - máy chủ để hỗ trợ việc truyền tải tệp và thư mục giữa các máy tính. Tuy nhiên, khác với các giao thức hiện đại, FTP truyền tải dữ liệu dưới dạng văn bản rõ (unencrypted) và đã bị coi là không an toàn trong nhiều năm qua.

Sự tiếp tục sử dụng giao thức này đang để lộ các doanh nghiệp và người dùng cuối trước những rủi ro có thể tránh được. Theo Censys, số lượng máy chủ chạy dịch vụ FTP hướng ra Internet đã giảm 40% kể từ năm 2024 (từ 10,1 triệu xuống còn 5,94 triệu), nhưng giao thức này vẫn chiếm 2,72% tổng số hệ thống nhìn thấy được trên Internet.

Đáng lo ngại hơn, 2,45 triệu dịch vụ FTP được quan sát không có bằng chứng nào về việc sử dụng mã hóa. Cụ thể, không có bắt tay TLS (TLS handshake) nào được phát hiện, cho thấy các máy chủ này hoặc là không hỗ trợ mã hóa, hoặc chưa được nâng cấp, hoặc không hoàn thành bắt tay trong quá trình quét của Censys.

"Đây không phải là sự đảm bảo rằng tất cả 2,45 triệu máy chủ này đều truyền tệp và thông tin xác thực dưới dạng văn bản rõ, nhưng đây là nhóm dân số không có bằng chứng quan sát được về mã hóa," nhà cung cấp thông tin tình báo Internet này lưu ý.

Phân bổ địa lý và phần mềm

Đa số các máy chủ FTP nhìn thấy được nằm tại Mỹ (1,2 triệu). Trung Quốc (866.000), Đức (467.000), Hồng Kông (415.000), Nhật Bản (366.000) và Pháp (343.000) cũng sở hữu số lượng lớn các hệ thống như vậy.

Một số nhà cung cấp dịch vụ lưu trữ và băng thông lớn nhất thế giới chiếm số lượng máy chủ FTP nhiều nhất, bao gồm mạng CHINA169 của China Unicom (405.000), Alibaba (227.000), OVH (177.000), Hetzner (138.000), KDDI Web Communications (127.000) và GoDaddy (126.000).

Phân tích của Censys về các máy chủ FTP cho thấy Pure-FTPd là phần mềm máy chủ phổ biến nhất, chiếm khoảng 1,99 triệu dịch vụ. Tiếp theo là ProFTPD với 812.000 dịch vụ và vsftpd (trình nền FTP tiêu chuẩn trong hầu hết các bản phân phối Linux) với 379.000 dịch vụ.

Nền tảng web và máy chủ FTP cũ của Microsoft, IIS (Internet Information Services), chiếm 259.000 dịch vụ. Tất cả các phiên bản Windows Server có vai trò FTP được bật sẽ chạy IIS FTP theo mặc định, và hơn 150.000 trong số các dịch vụ này chưa bao giờ được thiết lập mã hóa.

Khuyến nghị giải pháp

Censys khuyến khích các tổ chức nên loại bỏ hoàn toàn FTP khỏi môi trường của họ hoặc chuyển sang các giải pháp thay thế an toàn hơn như SFTP (Giao thức truyền tập tin SSH) và FTPS, những giao thức này cung cấp khả năng truyền tệp được mã hóa và có khả năng tương thích rộng rãi với máy khách.

"Đối với hầu hết các trường hợp sử dụng, FTP có thể được thay thế mà không gây gián đoạn đáng kể. Nếu FTP phải được giữ lại, việc bật Explicit TLS là một thay đổi cấu hình, không phải là nâng cấp giao thức, và cả Pure-FTPd cũng như vsftpd đều hỗ trợ tính năng này một cách tự nhiên," Censys nhận định.

Dữ liệu về địa lý, phân phối ASN và sự pha trộn công nghệ máy chủ trong bộ dữ liệu này đều chỉ ra kết luận rằng hầu hết các cấu hình FTP hướng ra Internet là sản phẩm phụ của các mặc định trong lưu trữ phổ thông và băng thông rộng.