-
09/04/2020
-
128
-
1.825 bài viết
Gần 6 triệu máy chủ FTP "hớ hênh" trên Internet
Theo báo cáo mới nhất từ Censys - đơn vị chuyên giám sát hạ tầng Internet toàn cầu, hiện có khoảng 5,94 triệu máy chủ FTP đang công khai trực tiếp trên không gian mạng, tương đương 2,72% tổng số các hệ thống có khả năng kết nối. Đáng chú ý, có tới 2,45 triệu máy chủ, chiếm gần một nửa hoàn toàn không được mã hóa, đồng nghĩa với việc dữ liệu truyền tải qua các hệ thống này đang ở trạng thái cực kỳ hớ hênh.
Dù tổng lượng máy chủ FTP đã ghi nhận mức giảm ấn tượng 40% so với năm 2024, thời điểm đạt ngưỡng 10,1 triệu nhưng quy mô rủi ro hiện tại vẫn là bài toán hóc búa cho công tác bảo mật.
Dù tổng lượng máy chủ FTP đã ghi nhận mức giảm ấn tượng 40% so với năm 2024, thời điểm đạt ngưỡng 10,1 triệu nhưng quy mô rủi ro hiện tại vẫn là bài toán hóc búa cho công tác bảo mật.
Ảnh: Cybernews
Bản đồ rủi ro và sự áp đảo của các giải pháp phần mềm
Về phân bổ địa lý, Mỹ hiện là "điểm nóng" lớn nhất với 1,2 triệu máy chủ, theo sau lần lượt là Trung Quốc (866.000), Đức (467.000), Hong Kong (415.000) và Nhật Bản (366.000).
Xét trên phương diện phần mềm, Pure-FTPd đang giữ vị thế áp đảo khi vận hành trên gần 1,99 triệu dịch vụ. Các vị trí tiếp theo thuộc về ProFTPD (812.000) và vsftpd (379.000). Đứng cuối trong nhóm phổ biến nhất là Microsoft IIS với 259.000 hệ thống - nền tảng mặc định trên các máy chủ Windows khi người dùng kích hoạt vai trò TP.
Xét trên phương diện phần mềm, Pure-FTPd đang giữ vị thế áp đảo khi vận hành trên gần 1,99 triệu dịch vụ. Các vị trí tiếp theo thuộc về ProFTPD (812.000) và vsftpd (379.000). Đứng cuối trong nhóm phổ biến nhất là Microsoft IIS với 259.000 hệ thống - nền tảng mặc định trên các máy chủ Windows khi người dùng kích hoạt vai trò TP.
Lỗ hổng từ giao thức "nửa thế kỷ"
Về mặt kỹ thuật, FTP là giao thức ra đời từ những năm 1970 với cơ chế truyền tải dữ liệu dạng văn bản thuần (cleartext). Điều này cho phép bất kỳ kẻ tấn công nào nằm trên đường truyền đều có thể đánh chặn tên đăng nhập, mật khẩu và toàn bộ nội dung tệp tin.
Trong số 2,45 triệu máy chủ không được bảo vệ, số liệu thống kê cho thấy những sai sót cấu hình đáng lo ngại:
Trong số 2,45 triệu máy chủ không được bảo vệ, số liệu thống kê cho thấy những sai sót cấu hình đáng lo ngại:
- 994.000 dịch vụ hoàn toàn không hỗ trợ lệnh AUTH TLS để nâng cấp bảo mật
- 813.000 hệ thống yêu cầu người dùng gửi mật khẩu trước khi thiết lập kênh mã hóa, một quy trình ngược đời khiến thông tin đăng nhập bị lộ trước khi được bảo vệ.
- Riêng với nền tảng Microsoft IIS, có tới 156.000 máy chủ (chiếm khoảng 60%) đang vận hành ở trạng thái nguyên bản, chưa từng được cấu hình mã hóa.
Phần lớn các hệ thống thiếu an toàn này tập trung tại hạ tầng của các nhà cung cấp lớn như China Unicom, Alibaba, OVH và GoDaddy. Thực trạng này phản ánh một vấn đề hệ thống: các cấu hình mặc định trên hạ tầng đám mây và băng thông rộng thương mại vẫn chưa ưu tiên đúng mức cho an toàn dữ liệu.
Giải pháp cấp thiết cho doanh nghiệp
Các chuyên gia khuyến nghị tổ chức nên loại bỏ hoàn toàn FTP truyền thống và chuyển dịch sang các tiêu chuẩn mã hóa hiện đại như SFTP (truyền tệp qua giao thức SSH) hoặc FTPS.
Trong trường hợp bắt buộc phải duy trì FTP để đảm bảo tính tương thích, quản trị viên cần kích hoạt ngay chế độ Explicit TLS trong phần cấu hình. Các nền tảng như Pure-FTPd hay vsftpd đều hỗ trợ sẵn tính năng này, giúp tăng cường bảo mật tức thì mà không cần tốn chi phí nâng cấp phần mềm.
Trong trường hợp bắt buộc phải duy trì FTP để đảm bảo tính tương thích, quản trị viên cần kích hoạt ngay chế độ Explicit TLS trong phần cấu hình. Các nền tảng như Pure-FTPd hay vsftpd đều hỗ trợ sẵn tính năng này, giúp tăng cường bảo mật tức thì mà không cần tốn chi phí nâng cấp phần mềm.
Theo SecurityWeek, Censys