Conexiones FTP
El Data Reviewer es compatible con los instrumentos que implementan SFTP y FTP (compatible con los dispositivos de registro nuevos y antiguos). Si se utiliza el FTP (no es seguro), hay que aceptar el riesgo o proteger estas redes con medios alternativos, por ejemplo, redes VPN.
Vulnerabilidades de FTP y mitigación de riesgos
- Vulnerabilidades del FTP
- El FTP utiliza una contraseña de acceso que no está encriptada
- El FTP es vulnerable a los ataques de desbordamiento del búfer y de rebote del FTP. El ataque de rebote del FTP utiliza un servidor FTP en modo pasivo para transmitir información a cualquier dispositivo de la red. Para comenzar el proceso de ataque de rebote, el atacante se conecta al servidor FTP que se utilizará como intermediario. Una vez conectado al servidor FTP, el atacante envía el comando PORT para dirigir todas las conexiones de datos a la dirección IP de destino ilegítima y al puerto TCP
- Mitigación de riesgos de FTP
- Permita las comunicaciones FTP solo para las sesiones salientes, a menos que estén aseguradas con una autenticación adicional de múltiples factores basada en tokens y en un túnel encriptado.
- Si es posible, utilice protocolos más seguros como:
- FTP seguro (SFTP)
- Configurar cada conexión de servidor individualmente
- Filtrar los paquetes para permitir el acceso solamente al servidor FTP