لا تزال الملايين من خوادم FTP المنسية تعمل بهدوء عبر الإنترنت لعدة عقود بعد تفعيلها تلقائيًا بواسطة الإعدادات الافتراضية.
لا تزال بروتوكولات نقل الملفات (FTP) تنتشر بشكل واسع بسبب الإعدادات الافتراضية المنسية
يظل بروتوكول نقل الملفات (FTP) أحد أقدم الطرق لنقل الملفات عبر الإنترنت، ويُستخدم حتى اليوم بشكل واسع، رغم أنه من أقدم التقنيات التي تم تصميمها في زمن لم تكن فيه الاهتمامات الأمنية أولوية.
لكن المفاجأة أن ملايين الخوادم لا تزال تعمل باستخدام FTP، حيث يُكشف عنها بواسطة أدوات مثل Censys، التي تشير إلى أن ما يقرب من 6 ملايين خادم يستضيفون هذا البروتوكول، غالبًا لأنه تم تفعيله بشكل افتراضي خلال إعدادات لوحات التحكم، ثم نُسي أمره، دون أي صيانة أو مراجعة من قبل الإداريين.
لماذا يستمر FTP في العمل رغم عمره الطويل ومخاطره الأمنية؟
الإعدادات الافتراضية وعدم الوعي الإداري
يعود سبب استمرار تشغيل FTP إلى أن الكثير من أنظمة التحكم في الخوادم تتيح تشغيله بشكل تلقائي عند إعداد الخادم. بمعنى أن الخدمة غالبًا ما تبقى مفعلة دون تدخل مباشر من قبل الإداريين، الذين قد ينسون أو يتجاهلون مراجعة إعداداتها بعد التثبيت.
عدم تثبيت FTP كخدمة أساسية بشكل متعمد
في العديد من الحالات، يتم تفعيل FTP ضمن حزم استضافة أو لوحات تحكم، حيث يُشغل تلقائيًا أثناء الإعداد. ومع مرور الوقت، يظل نشطًا دون مراجعة منتظمة، مما يصعب على المنظمات معرفة عدد خدمات FTP التي تعمل لديها، ويخلق مخاطر خفية قد تمر دون الكشف عنها لفترات طويلة.
أنماط بنية تحتية تكررت وتسبب مخاطر أمنية
هذه الحالة تعكس نمطًا أوسع في البنية التحتية، حيث تستمر الخدمات التي أصبحت غير ضرورية بسبب الراحة أو الاعتياد، مما يترك المستخدمين في حالة من عدم اليقين حول ما يجب إزالته، وما لا يزال ضروريًا.
مشكلة حماية البيانات الحساسة
واحدة من أكبر المخاوف تتعلق بكيفية تعامل FTP مع كلمات المرور والبيانات الحساسة أثناء النقل. لا تزال بعض الإعدادات ترسل بيانات الدخول بنص واضح، مما يعرضها للاعتراض إذا قام شخص ما بمراقبة حركة الشبكة.
تباين دعم التشفير وإعداداته
رغم أن بعض الخوادم تدعم الآن التشفير، إلا أن العديد منها لا يستخدمه أو يكون غير مُهيأ بشكل صحيح لعمليات الاتصال الآمن. يعود ذلك إلى اختلاف دعم التشفير عبر البرامج، واعتماده بشكل كبير على خيارات التثبيت الأولى.
تفاوت سلوك خوادم FTP
كما يلاحظ الباحثون الأمنيون، أن خوادم FTP تتصرف بشكل مختلف: بعض منها يعتبر التشفير اختيارياً، وأخرى تتطلب خطوات إدارية غالبًا ما تُهمل. هذا يؤدي إلى حماية غير متناسقة على الإنترنت، حسب كيفية إعداد كل خادم في البداية.
الخلاصة: الحاجة إلى مراجعة وإعادة تقييم استخدام FTP
في ظل هذه الظروف، يطرح السؤال: هل لا يزال من المنطقي تشغيل بروتوكول عمره 55 عامًا، مع وجود بدائل أكثر أمانًا؟ ينصح خبراء الأمن بشدة بتحديث البنية التحتية، واستخدام بروتوكولات نقل أكثر أمانًا، والتوقف عن الاعتماد على FTP إلا إذا كان ضروريًا للغاية.
تابع TechRadar على Google News واحصل على أحدث الأخبار والتقارير والتوصيات لمساعدتك على حماية أعمالك بشكل أفضل.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.