Наследена технология с модерни последствия

Около 6 милиона сървъра по света продължават да използват остарелия протокол FTP, въпреки добре известните му слабости. Според анализ на Censys, това представлява приблизително 3% от всички интернет сървъри.

Протоколът е създаден още през 1971 г., но въпреки възрастта си остава широко използван – често без администраторите дори да осъзнават това.

Основният проблем: липса на сигурност

FTP има фундаментални слабости:

• Слаба автентикация
• Липса на криптиране по подразбиране
• Предаване на идентификационни данни в чист текст

Данните показват, че:

• 41.1% от FTP услугите нямат никакво криптиране
• Близо 1 милион сървъра изпращат пароли в plain text

 Това ги прави лесна мишена за:

• Brute-force атаки
• Прихващане на трафик (sniffing)
• Неоторизиран достъп

Скрит риск: активиран по подразбиране

Една от основните причини за широкото разпространение е софтуерът cPanel:

• Често активира FTP по подразбиране
• Използва се масово от хостинг доставчици
• Потребителите рядко го деактивират

Над една трета от изложените FTP услуги са свързани именно с такива конфигурации.

Къде се намират тези сървъри

Най-голям брой FTP сървъри са разположени в:

• САЩ – ~1.25 милиона
• Китай – ~886,000
• Германия – ~468,000
• Хонконг – ~416,000
• Япония – ~366,000
• Франция – ~344,000

Голяма част от тях са концентрирани в инфраструктури на големи оператори, като China Unicom.

Софтуер и инфраструктура

Най-често използваните FTP сървърни решения включват:

• PureFTPd и ProFTPD (често чрез cPanel)
• vsftpd (стандартен за Linux системи)
• Microsoft IIS
• Над 184,000 сървъра използват FileZilla Server

Има ли подобрение?

Положителна тенденция:

• От 2024 г. броят на FTP сървърите е намалял с 40%
• Делът им е спаднал от 3.80% до 2.72%

Освен това:

• 58.9% от сървърите поддържат TLS криптиране
• 97% от тях използват модерни версии като TLS 1.2 и 1.3

Но:

• При 2.35 милиона сървъра няма доказателство за криптирана връзка

Решението: преминаване към по-сигурни протоколи

Експертите препоръчват използването на:

• SFTP
• FTPS (FTP с TLS криптиране)

Предимства:

• Криптирана комуникация
• По-сигурна автентикация
• Широка съвместимост

3ащо FTP все още съществува

Причините са предимно практически:

• Наследени системи
• Споделени хостинг среди
• Липса на активна поддръжка
• Конфигурации „оставени да работят“ с години

Макар FTP да е ключова част от историята на интернет, днес той представлява сериозен риск за сигурността, когато се използва без защита.

Преминаването към SFTP не е просто препоръка – а необходимост в съвременната киберсреда.