Цитата:
Сообщение от bloodshed
В самом протоколе что ли уязвимость? Расскажите это всем хостинг компаниям, которые используют фтп.
|
Ну начнем с того, что его можно заснифать, так как не используется никакое шифрование при передачи данных.
Большинство хостинг провайдеров с огромной радостью отказались бы от фтп, если б его так не навязывали чудо разработчики хостинг панелей.
Те у кого, хватает средств и ресурсов для написания своего ПО, давным давно отказались от FTP, а пользуются более защищенными аналогами.
Но если отбросить теорию и возможные серьезные уязвимости, которые будут найденны в будущем.
Рассмотреть ситуацию с вашей схемой. Из слов Юрия, у вас нет статического IP, следовательно порт ftp сервера в открытом состоянии.
И любой пионер найдя себе жертву среди ваших клиентов, просканив порты, сможет без проблем запустить брут. А если у кого-то из них стоят древние версии фтп серверов - злоумышленник сможет воспользоваться сплойтом для получения доступа к серверу.
Но если уж вы выбрали такую схему доставки обновлений своим клиентам, а не традиционный svn \ git \ hg или любой другой репозиторий то, почему вы не подключите себе статический IP, или не пользуетесь VPN сервером со статическим ип?
p.s. И каким образом можно пользоваться вашим продуктом, чтобы ftp сервер был отдельно от сервера с игровой сборкой?