Aktivist finder ubeskyttede FTP-servere hos CSC
En lynhurtig søgning på domænet csc.dk med værktøjet ShodanHQ var nok til, at internetaktivisten Torben Andersen kunne finde frem til flere FTP-servere hos CSC, der slet ikke var beskyttede.
»Jeg sad mandag aften og kedede mig og ville lige prøve, efter historierne om hackerangrebet mod CSC. Og så havde de stadig nogle pivåbne FTP-servere. Det synes jeg er mystisk, efter alt det der er sket,« siger han til Version2.
Han kunne få adgang til serverne uden at skulle bruge brugernavn eller password og ’kiggede ind’ på en af dem.
»Jeg var så fræk at gå ind på en af dem, hvor jeg kunne se, at der lå nogle gz-arkiver og mapper. Af gode grunde turde jeg ikke gå videre og åbne dem, for at se, hvad det var,« forklarer Torben Andersen.
Han havde alle rettigheder til at ændre, kopiere og slette filerne, som han altså ikke kan vurdere, hvad indeholder. Men oversigten over serverens indhold viser, at der ligger tre gz-arkiver fra 2006, det største på 12 megabyte, samt en række mapper, hvor den nyeste er fra 2012.
Det kan jo være en testserver, der var sat op med dummyfiler, uden nogen følsomme oplysninger. Mener du så stadig, det er et problem?
»Ja, det vil jeg mene, for servere er jo i forbindelse med hinanden. Det ville ikke undre mig, hvis de brugte shared hosting.«
En anden mulighed er, at serveren er en ’honeypot’, altså en slags lokkedue på nettet, men det vurderer Torben Andersen heller ikke er tilfældet. Vil man tjekke det, er der også adgang til logfiler for serveren, der viser, hvem der har været koblet på, men så langt ville han ikke gå her.
Torben Andersen, der er uddannet elektriker, har arbejdet med programmering af robotteknologi i hans civile arbejde, men kalder sig selv for en ’scriptkiddie’ på it-sikkerhedsfronten. Alligevel er det ikke svært at finde frem til åbne FTP-servere, når gratis værktøjer som ShodanHQ er tilgængelige, forklarer han. Tidligere har han også demonstreret, hvordan han fandt en ubeskyttet Windows XP-computer på Saxo Banks netværk, i programmet Aflyttet på Radio 24syv.
Version2 har kontaktet CSC for en kommentar og følger op, når CSC vender tilbage.
