[Clôt] Juste une petite question concernant les virus "FTP"

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
visithierry
Messages : 1
Inscription : 26 août 2016 12:16

[Clôt] Juste une petite question concernant les virus "FTP"

Message par visithierry » 26 août 2016 12:24

Bonjour a tous,

J'ai une petite question concernant les virus et leurs modes de propagation. Je sais qu'un virus est capable d'infecter un disque dur réseau, partage réseau via SMB mais existe t'il des virus capables d'infecter un serveur FTP ?

Le sens de cette question est : Ne vaut-il pas privilégier les sauvegardes sur un serveur FTP que sur un disque dur réseau style NAS ou partage SMB ?Ceci afin d’éviter que les virus aient accès aux fichiers dans le but de les crypter (ex: Cryptolocker). Un Cryptolocker est capable d’accéder aux fichiers partagés en réseau mais est-il capable d’accéder a un serveur FTP ???

Personnellement je ne pense pas, mais j'aimerai avoir votre avis...

A+ Thierry


Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Message par ѠOOT » 26 août 2016 20:32

Bonjour,

Tout comme SMB, FTP est un protocole de communication ( RFC959 ). Que ce soit un vecteur de propagation depuis un service X ou Y, le code malveillant doit pouvoir accéder aux fichiers via les services (FTP/SMB/..) mais il lui faudra les bons identifiants et les bons droits / bonnes permissions. Si la robustesse de vos identifiants est avérée alors vos risques seront déjà bien limités. Les services peuvent être néanmoins exposés ( vulnérables ) s'ils ne sont plus correctement maintenus à jour. En présence d'adversaires expérimentés, le jeu se complique, ils peuvent être amenés à implémenter dans leurs maliciels des codes 0-day dédiés à l'exploitation de vulnérabilité(s) jusque là encore inconnue(s). Néanmoins, bâtir des forces mobilise des ressources non négligeables par conséquent ces sophistications reste très rares. Le principe c'est de considérer que tout est possible, y compris l'impensable. Le jour où vous pensez enfin être en sécurité, l'eau qui aura coulé sous les ponts fera que vous devrez malheureusement tout recommencer. Il est tout aussi important de bien configurer ses services que de bien les surveiller / auditer. En effet, si les règles sont bien définies, il sera parfaitement possible de réagir en conséquence, de préserver les services tout en maintenant l'attaquant dans un "bac à sable" afin, par exemple, d'évaluer le niveau de menace, etc.. et pourquoi pas avec un peu de chance de tenter de comprendre ses motivations / ses intentions.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités