Page 1 sur 1

[Clôt] Juste une petite question concernant les virus "FTP"

Publié : 26 août 2016 12:24
par visithierry
Bonjour a tous,

J'ai une petite question concernant les virus et leurs modes de propagation. Je sais qu'un virus est capable d'infecter un disque dur réseau, partage réseau via SMB mais existe t'il des virus capables d'infecter un serveur FTP ?

Le sens de cette question est : Ne vaut-il pas privilégier les sauvegardes sur un serveur FTP que sur un disque dur réseau style NAS ou partage SMB ?Ceci afin d’éviter que les virus aient accès aux fichiers dans le but de les crypter (ex: Cryptolocker). Un Cryptolocker est capable d’accéder aux fichiers partagés en réseau mais est-il capable d’accéder a un serveur FTP ???

Personnellement je ne pense pas, mais j'aimerai avoir votre avis...

A+ Thierry

Publié : 26 août 2016 20:32
par ѠOOT
Bonjour,

Tout comme SMB, FTP est un protocole de communication ( RFC959 ). Que ce soit un vecteur de propagation depuis un service X ou Y, le code malveillant doit pouvoir accéder aux fichiers via les services (FTP/SMB/..) mais il lui faudra les bons identifiants et les bons droits / bonnes permissions. Si la robustesse de vos identifiants est avérée alors vos risques seront déjà bien limités. Les services peuvent être néanmoins exposés ( vulnérables ) s'ils ne sont plus correctement maintenus à jour. En présence d'adversaires expérimentés, le jeu se complique, ils peuvent être amenés à implémenter dans leurs maliciels des codes 0-day dédiés à l'exploitation de vulnérabilité(s) jusque là encore inconnue(s). Néanmoins, bâtir des forces mobilise des ressources non négligeables par conséquent ces sophistications reste très rares. Le principe c'est de considérer que tout est possible, y compris l'impensable. Le jour où vous pensez enfin être en sécurité, l'eau qui aura coulé sous les ponts fera que vous devrez malheureusement tout recommencer. Il est tout aussi important de bien configurer ses services que de bien les surveiller / auditer. En effet, si les règles sont bien définies, il sera parfaitement possible de réagir en conséquence, de préserver les services tout en maintenant l'attaquant dans un "bac à sable" afin, par exemple, d'évaluer le niveau de menace, etc.. et pourquoi pas avec un peu de chance de tenter de comprendre ses motivations / ses intentions.