Connessioni FTP
Data Reviewer supporta strumenti che implementano SFTP e FTP (supportando dispositivi di registrazione nuovi e vecchi). Se viene utilizzato un protocollo insicuro come l'FTP, il rischio deve essere accettato o queste reti devono essere protette con mezzi alternativi, ad esempio, reti VPN.
Vulnerabilità FTP e mitigazione del rischio
- Vulnerabilità FTP
- FTP utilizza una password di accesso che non è criptata
- FTP è vulnerabile al sovraccarico del buffer e agli attacchi FTP Bounce. L'attacco FTP Bounce utilizza un server FTP in modalità passiva per trasmettere informazioni a qualsiasi dispositivo in rete. Per iniziare il processo di attacco bounce, l'autore dell'attacco si collega al server FTP che verrà utilizzato come intermediario. Una volta connesso al server FTP, l'autore dell'attacco invia il comando PORT per dirigere tutte le connessioni di dati all'indirizzo IP di destinazione illegittimo e alla porta TCP
- Mitigazione del rischio FTP
- Consentire le comunicazioni FTP solo per le sessioni in uscita, a meno che non siano protette da un'autenticazione multi-fattore basata su token e da un tunnel crittografato.
- Se possibile, utilizzare protocolli più sicuri come:
- Secure FTP (SFTP)
- Configurare ogni connessione al server individualmente
- Utilizzare il filtraggio dei pacchetti per consentire l'accesso solo al server FTP