Censys: skoro 6 miliona javnih FTP servera i dalje izloženo internetu
CyberPress prenosi Censys nalaz da je u 2026. godini na internetu i dalje dostupno oko 5,94 miliona FTP servera. Iako je to pad u odnosu na 10,1 milion iz 2024, broj ostaje visok, a najveći deo izloženosti vezan je za zastarele podrazumevane postavke u hosting i broadband okruženjima. Poseban problem je što veliki broj sistema i dalje radi bez TLS zaštite ili sa loše podešenim SSL pravilima, pa podaci i kredencijali mogu ostati nezaštićeni.
Pojašnjenje
Ostaci starih protokola umeju da prežive mnogo duže nego što firme misle, naročito kada su sakriveni u podrazumevanim podešavanjima ili zaboravljenim servisima. Nevolja nije samo u samom FTP-u, već u tome što takvi sistemi često ostaju van redovnih provera i stvaraju lažan utisak da je sve pod kontrolom.
Preporuke
- Isključiti javno dostupne FTP servise koji više nisu stvarno potrebni
- Zameniti FTP sigurnijim SFTP rešenjem gde god je to moguće
- Proveriti da li su TLS i sertifikati ispravno podešeni na svim internet servisima
- Popisati i redovno proveravati izložene servise i zastarele protokole na spoljnim adresama
- Posebno pregledati stare IIS i shared hosting konfiguracije zbog pogrešnih podrazumevanih podešavanja