ФБР объявила войну пользователям анонимных ftp-серверов

Author:

Ленка Виноградова

Как сообщил в воскресенье новостной сайт Register, американский Национальный центр защиты инфраструктуры (National Infrastructure Protection Centre — NIPC), находящийся под патронажем ФБР, на прошлой неделе начал кампанию против подпольных ftp-серверов, которые позволяют интернетчикам обмениваться игровыми программами.

Поводом к началу кампании послужила попытка использования в этом качестве ftp-сервера одного из местных серверов национальной энергетической промышленности США. На ftp-порты могли заходить анонимные пользователи и скачивать или класть туда файлы по своему усмотрению. Вследствие того, что системные администраторы неправильно сконфигурировали сервер, группа пользователей смогла использовать сервер для интерактивных игр, чем резко снизила пропускную способность внешнего канала.

По данным NIPC, местные отделения энергетической системы США достаточно часто подвергаются вторжениям через незащищенные ftp-порты. Иногда интернетчики, использующие анонимный вход, «отъедают» до 95 процентов пропускной способности канала.

По мнению экспертов, ни о каком хакерском вторжении, на чем настаивают специалисты NIPC, речи не идет. Самое большее, о чем можно говорить в подобных случаях, — это о злоупотреблении некомпетентностью системных администраторов, которые оставляют ftp-порты доступными для анонимных пользователей.

Сканирование серверов с целью найти свободный ftp-порт, — чем, по данным NIPC, грешат пользователи — не является преступлением. Решение об этом вынес окружной суд штата Джорджия, 6 ноября 2000 года постановив, что сканирование канала и портов не может угрожать целостности сети.

ССЫЛКИ ПО ТЕМЕ


NIPC

ASSESSMENT 00-062 FTP Anonymous Login Exploit — NIPC, 13.12.00

FBI hacker sleuths hint at power-grid disaster — Register, 17.12.00

МАТЕРИАЛЫ ПО ТЕМЕ


Публичные сети Пентагона уязвимы для иностранных разведок09.12.00


160 сотрудников ЦРУ чатились тайком от начальства более пяти лет13.11.00


SafeWeb защитит пользователя от мониторинга20.10.00


Честный хакер предупредил системных администраторов Nasdaq о «дыре» в их сайте05.10.00


Кевин Митник: «Верить можно только Богу. Все остальные — под подозрением»29.09.00


«Дыры» в Internet Explorer уже никого не удивляют27.09.00


Эксперты прогнозируют резкий рост компьютерных преступлений18.09.00