Anonim FTP zafiyeti, FTP hizmetinin herkes tarafından herhangi bir doğrulama işlemine tabi tutulmaksızın kullanılabilmesi temeline dayanan bir güvenlik açıklığıdır. Peki FTP Nedir?

FTP Nedir ve Nasıl Çalışır?

FTP (File Transfer Protocol) Türkçe açılımı dosya aktarım protokolü olan internetin günümüzde de kullanılmaya devam eden en eski ve yaygın kullanılan protokollerindendir. Dosyaları tek bir yerden aktarmayı mümkün kılar. Dosyaları yerel makinenizden internet depolama alanınıza aktarmanıza olanak sağlar. Bir kişi bir FTP sunucusuna dosya yükleyebilir ve ardından onun bağlantısını başka biriyle paylaşabilir. Günümüzde kullanımı kolay bulut hizmetleri bulunduğu için daha az yaygın hale gelmiştir ancak bazı kişiler dosyalarını bir lokal sunucuda barındırmayı tercih eder ve bunu etkinleştirmek için FTP kullanır. FTP aktarımları şifrelemez. Bu nedenle biraz bilgiye sahip herkesin bu dosyaları ele geçirmesi daha kolaydır.

FTP sunucuya kullanıcı adı ve şifre bilgisi alınarak bağlantı sağlanır ve dosya aktarımı yapılır. Fakat anonim FTP, dosyalara doğrulanmış kullanıcı adı veya şifre sormaksızın oturum açmasına ve yetkili dosyalara erişmesine izin verir. Anonim olarak kullanılan FTP’ de kullanıcılara sadece indirme izni sağlanır. Dosyalar üzerinde değişim hakkı yoktur ayrıca dosya yükleme izni verilmez.

 

Anonim FTP Kullanımı Zafiyeti Nedir?

Anonim ftp nedir

 

Herkes anonim FTP bağlantısı yapabilir, bununla beraber saldırganlarında hedefi haline gelmektedir.

Saldırganlar anonim bir FTP sunucusunun arkasına kurulan ve güvenlik duvarı tarafından korunan bir iç sunucuya sızabilir. Anonim FTP sunucusuna bağlanan saldırgan, bağlantı noktası tarama yöntemi ile bu sunucuya herhangi bir bağlantı noktasından bağlı olan bir iç sunucuyu tespit eder ve tespit ettiği bağlantı noktasından arkadaki sunucuya ulaşabilir. 

Infinitum IT olarak gerçekleştirdiğimiz sızma testlerinde birçok kurumda Anonim FTP Kullanımı zafiyeti tespit edilmiştir. Bu tür bir zafiyet, sızma testi dışında bir siber tehdit aktörü tarafından tespit edilip sömürülürse kurumun ciddi zarara uğrayabilmesine neden olabilir. Siber tehditlerin önlenmesinde önceden bilgi sahibi olmanın önemi çok büyüktür. Burada Siber Tehdit İstihbaratı devreye girer, istihbaratın önemi hakkında bilgi sahibi olmak için Siber Tehdit İstihbaratı ve Önemi adlı yazımızı inceleyebilirsiniz.

 

Anonim FTP Zafiyeti Nasıl Önlenir?

Pentest ekibimiz hedefteki FTP servisi üzerinden “Anonymous” kullanıcısının kaldırılmasını tavsiye etmektedir.

ISS için;

Geçerli olan sistemler: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

  1. IIS Yöneticisi’nde Features View, FTP Authentication çift tıklayın.
  2. FTP Authentication  sayfasında, FTP Authentication seçin.
  3. Actions bölmesinde, Anonim kimlik doğrulamasını devre dışı bırakmak için Disable seçeneğini aktif hale getirin. 

XAMPP Filezilla için;

Varsayılan olarak, XAMPP ile birlikte gelen FTP sunucusu anonim kullanıcı oturumlarına izin verir Anonim kullanıcıyı silmek için aşağıdaki adımları takip ediniz.

  1. Filezilla sunucu penceresinde, açılır menüden Edit-> Users -> “Users” İletişim kutusunu açın.
  2. Sağ taraftaki “Users:” alanında ” Anonymous ” seçeneğini seçin.
  3. Ortadaki alanda, “ Account settings ” altında, “ Enable account” seçeneğinin işaretini kaldırın.
  4. “Users” iletişim kutusunu kapatmak için “OK” ı tıklayın.