示意圖,與新聞事件無關。

圖片來源: 

FBI

美國聯邦調查局(FBI)上周警告,已得知有駭客針對基於匿名模式的FTP(File Transfer Protocol)伺服器展開攻擊,且鎖定了醫療及牙科相關領域的設備,藉以取得病患的健康資訊與個人身分資訊,再加以恐嚇、騷擾與勒索。

FTP為一用於伺服器端與客戶端之間的檔案傳遞且非常普及的網路協定,FBI引用2015年的研究報告指出,FTP是個被遺忘的雲端服務,約有超過100萬台的FTP伺服器允許匿名存取,含有曝露機密資料的風險。

所謂的匿名模式允許任何用戶直接以“anonymous”或“ftp”等使用者名稱登入,有的根本不必輸入密碼,有的採用通用密碼,還有的只要輸入電子郵件帳號即可。

有不少資安研究人員藉由匿名模式的FTP伺服器進行合法研究,但這同時也開了方便之門予駭客,除了竊取伺服器上的機密資料外,駭客還能變更伺服器上的配置,以在伺服器上儲存惡意工具或發動攻擊。

FBI建議醫療及牙科健康照護組織應要求IT服務人員檢查那些以匿名模式運作的FTP伺服器,或是確保這些伺服器上並未儲存機密資料。


Advertisement

更多 iThome相關內容