Hàng triệu máy chủ 'lộ thiên', dữ liệu dễ bị đánh cắp

[WuKong_top1]

Một báo cáo chấn động từ Censys vừa tiết lộ: Hiện có gần 6 triệu máy chủ FTP đang công khai trực tiếp trên Internet. Đáng lo ngại hơn, gần một nửa trong số đó (khoảng 2,45 triệu máy chủ) hoàn toàn không có bất kỳ lớp bảo vệ hay mã hóa nào.

FTP là một công nghệ truyền tải dữ liệu cũ kỹ từ những năm 1970. Nó giống như việc bạn gửi một bức thư mà không dán phong bì. Bất kỳ ai "đứng giữa" đường truyền cũng có thể dễ dàng đọc trộm tên đăng nhập, mật khẩu và toàn bộ tệp tin quan trọng.
​

Ảnh: Cyber News​

Những con số "biết nói" về rủi ro​

• Điểm nóng toàn cầu: Mỹ và Trung Quốc dẫn đầu danh sách các quốc gia có nhiều máy chủ "lộ thiên" nhất​
• Lỗ hổng "ngược đời": Hơn 800.000 hệ thống yêu cầu người dùng nhập mật khẩu xong rồi mới... bật chế độ bảo vệ. Điều này chẳng khác nào "mất bò mới lo làm chuồng", vì mật khẩu đã bị lộ ngay từ giây đầu tiên​
• Sai lầm từ nhà sản xuất: Khoảng 60% máy chủ chạy Windows (Microsoft IIS) đang hoạt động ở trạng thái mặc định, chưa từng được cài đặt bảo mật.​

Phần lớn các máy chủ này thuộc hạ tầng của các "ông lớn" như Alibaba hay GoDaddy. Điều này cho thấy nhiều doanh nghiệp vẫn đang chủ quan, giữ nguyên các thiết lập có sẵn mà quên mất việc khóa cửa cho dữ liệu của mình.

Để không trở thành nạn nhân của các vụ rò rỉ dữ liệu, các chuyên gia khuyến nghị:​

1. Thay đổi ngay: Loại bỏ FTP truyền thống, chuyển sang các giao thức hiện đại như SFTP hoặc FTPS đã được mã hóa an toàn.​
2. Kiểm tra cấu hình: Nếu bắt buộc phải dùng FTP, hãy kích hoạt ngay chế độ mã hóa TLS có sẵn trong phần mềm.​

Đừng để dữ liệu quý giá của bạn "phơi bày" trước mắt tin tặc chỉ vì một sơ suất nhỏ trong cài đặt!
​

Theo WhiteHat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview