1 دقيقة قراءة تقنية

لا تزال ملايين خوادم FTP المنسية تعمل بصمت عبر الإنترنت لعدة عقود بعد تفعيلها تلقائيًا بواسطة الإعدادات الافتراضية.

لا تزال بروتوكول نقل الملفات (FTP) يُستخدم على نطاق واسع، رغم أن الكثير من الإعدادات الافتراضية التي تهم الأمن قد نُسيت أو تم التغاضي عنها. فعديد من الخوادم تعرض خدمة FTP بشكل غير مدروس، دون وعي إداري كافٍ، مما يترك العديد من الاتصالات غير محمية ويعرض البيانات للخطر.

انتشار FTP بسبب الإعدادات الافتراضية المنسية

يُعتبر FTP واحدًا من أقدم الطرق لنقل الملفات عبر الإنترنت، وُضع في وقت لم تكن فيه القضايا الأمنية أولوية. وفقًا لمؤسسة Censys، لا تزال حوالي 6 ملايين خادم تعمل عليها خدمة FTP، وذلك لأنها كانت مفعلة بشكل افتراضي ضمن لوحات التحكم في الاستضافة، ثم تُركت دون إشراف أو تحديث من قبل المسؤولين، مما يجعلها عرضة للمخاطر.

هل يجب الاستمرار في استخدام FTP؟

تحذر شركة Censys من أن وجود خدمة FTP في قائمة الأصول الرقمية لديك لا ينبغي أن يكون سببًا للاطمئنان، بل يجب أن يُطرح السؤال عما إذا كان من الضروري تشغيلها أصلاً. ينصح الخبراء باعتماد بدائل أكثر أمانًا، خاصة مع وجود خيارات حديثة توفر حماية أفضل.

أسباب استمرار انتشار FTP

جزء كبير من مشكلة تعرض FTP هو أن أنظمة لوحات التحكم تُمكّن هذه الخدمة بشكل افتراضي عند إعداد الخادم، مما يعني أن الخدمة غالبًا ما تظل نشطة بدون مراجعة أو قرار صريح من قبل المسؤول. وعادةً ما تأتي هذه الخدمة مدمجة مع منصات الاستضافة، وتُفعّل تلقائيًا عند التثبيت، ثم تظل نشطة لفترات طويلة بدون مراجعة دورية، مما يصعب على المؤسسات معرفة العدد الحقيقي لخوادم FTP العاملة لديها.

تحديات الأمان في نقل البيانات عبر FTP

واحدة من أهم المشكلات المرتبطة بـFTP تتعلق بكيفية التعامل مع كلمات المرور والبيانات الحساسة أثناء النقل. ففي بعض الحالات، يُرسل FTP معلومات تسجيل الدخول نصيًا دون تشفير، مما يعرضها للاختراق إذا كان هناك من يراقب حركة الشبكة. رغم أن بعض الخوادم تدعم الآن التشفير، إلا أن الكثير منها لا يستخدمه، أو يتم تكوينه بشكل غير صحيح، ما يخلق فجوات أمنية كبيرة.

تفاوت في دعم التشفير

تختلف برمجيات خوادم FTP في كيفية دعمها للتشفير، حيث يعتبر بعضها التشفير خيارًا اختياريًا، بينما يتطلب آخرون اتخاذ خطوات إدارية مهدرة للوقت، مما يؤدي إلى تفاوت كبير في مستوى الحماية. ونتيجة لذلك، تظهر بيئات الإنترنت غير موحدة من حيث حماية البيانات، اعتمادًا على كيفية إعداد كل خادم في البداية.

ختامًا

اختصارًا، استمرار تشغيل FTP يُعد مشكلة أمنية كبيرة، خاصة مع وجود بدائل أكثر أمانًا وموثوقية. من الضروري أن تقوم المؤسسات بمراجعة خدماتها، وإيقاف تشغيل FTP غير الضرورية، واعتماد بروتوكولات حديثة تضمن حماية البيانات أثناء النقل، لتجنب المخاطر المحتملة على أمن المعلومات.

المصدر: Latest from TechRadar

اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب