افشای نام کاربری و رمز عبور هزاران سرور FTP

فهرستی حاوی مجوزهای دسترسی به بیش از ۷ هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.
سرور FTP روزنامه The New York Times یکی از سرورهایی است که مجوز دسترسی به آن از طریق این فهرست به دست نفوذگران افتاده است. مسئولان این روزنامه اعلام کرده اند که در حال بررسی موضوع و رفع مشکلات ایجاد شده می باشند.
UNICEF سازمان دیگری است که مجوز دسترسی به سرورهای FTP آن، در فهرست نفوذگران مشاهده می شود. با این حال گفته می شود بخش FTP این سازمان که مدتهاست که از آن استفاده نمی شود، اکنون غیرفعال شده است. همچنین سخنگوی UNICEF اعلام کرده است که با توجه به ساختار امن این سازمان نفوذ به آن بسیار دور از انتظار خواهد بود.
هر چند که تمامی نام های کاربری و رمزهای عبور در فهرست معتبر نیستند اما بسیاری از آنها همچنان قابل استفاده می باشند. اکثر این رمزهای عبور پیچیده می باشند و بنابراین احتمال جمع آوری این اطلاعات با روش سعی و خطا (Brute-force) را می توان منتفی دانست. به نظر می رسد که این نام های کاربری و رمزهای عبور از طریق بدافزارهایی که بر روی سیستم های آلوده این سازمانها نصب بودند، جمع آوری شده اند.
سرورهای FTP انباره های آنلاینی هستند که کاربران با وارد کردن نام کاربری و رمز عبور قادرند بر روی آنها فایل قرار داده یا از روی آنها فایل دریافت کنند. نرم افزار رایج برای دسترسی به این انباره ها، مرورگرها می باشند.
دسترسی به سرورهای FTP از طریق “ابر-پیوند”هایی که نام کاربری و و رمز عبور در آنها گنجانده شده باشد با یک کلیک امکان پذیر است. بنابراین نفوذگران با ایجاد ابر-پیوندهایی که به فایل های آلوده بر روی سرورهای مجاز اشاره می کنند و درج آنها در هرزنامه ها، کابران را فریب می دهند و یا وسوسه می کنند تا با کلیک بر روی پیوندها، فایل های مخرب را اجرا کنند. برای نمونه، در رویداد مربوط به The New York Times، نفوذگران با قرار دادن یک فایل HTML آلوده بر روی سرور آن روزنامه، اقدام به ایجاد ابر-پیوندی کرده بودند که در ظاهر به یکی از فایلهای روی سرور FTP اشاره می کرد؛ اما در واقعیت با کلیک بر روی آن سایت مخربی با تبلیغاتی تقلبی باز می شد.
ارسال فایل از سرورهای FTP به سرورهای وب که میزبانی سایت های اینترنتی را برعهده دارند، امری عادی است. لذا احتمال می رود که نفوذگران با دستکاری فایلهای ارسالی از سرورهای FTP، بتوانند محتوای سایت ها را هم تغییر دهند.
هنوز مشخص نیست چه شخص یا گروهی مسئول جمع آوری این فهرست بوده است.