Providers waarschuwen klanten met openstaande ftp-servers

De meeste internetproviders gaan klanten waarschuwen als zij een anonieme ftp-server aan het internet hebben gekoppeld. In veel gevallen doen ze dat namelijk niet expres, en zijn gevoelige privégegevens door configuratiefouten toegankelijk.

De providers gaan klanten informeren nadat tv-programma Avro-tros Opgelicht het probleem op het spoor kwam. Opgelicht, dat dinsdagavond een uitzending wijdt aan het probleem, ontdekte dat duizenden internetgebruikers, bedrijven en instellingen een anonieme ftp-server aan internet hadden gekoppeld. Op die servers stonden vaak gevoelige privédocumenten, zoals scans van paspoorten.

Het probleem wordt verergerd door het bestaan van ftp-zoekmachines, waarmee op openstaande ftp-servers naar bestanden kan worden gezocht. Op die manier zijn privégegevens op ftp-servers eenvoudig te vinden, met een zoekopdracht als ‘paspoort’ of ‘begroting’.

Alle grote Nederlandse providers, waaronder Ziggo en KPN, hebben getroffen klanten de afgelopen dagen benaderd. In veel gevallen hebben gebruikers de servers namelijk niet expres opengezet. Het probleem treedt op als gebruikers een netwerkschijf met een anonieme ftp-server hebben gekoppeld aan een router die het verkeer doorsluist, bijvoorbeeld doordat gebruikers met de upnp-instellingen hebben lopen knoeien. De ftp-server kan er dan voor zorgen dat port 21 wordt opengezet.

Het is onduidelijk of sommige routers standaard verkeer doorsluizen, of dat gebruikers altijd zelf actie hebben moeten ondernemen. In de uitzending op dinsdagavond wil Opgelicht bekendmaken welke netwerkschijven standaard slecht beveiligd zijn.Het programma wilde internetproviders aanvankelijk vragen om poort 21 standaard te blokkeren voor gebruikers met anonieme ftp-servers, maar dat bleek een te omvangrijke operatie.

Geef een reactie