Как сообщил в воскресенье новостной сайт Register, американский (National Infrastructure Protection Centre - NIPC), находящийся под патронажем ФБР, на прошлой неделе начал кампанию против подпольных ftp-серверов, которые позволяют интернетчикам обмениваться игровыми программами.
Поводом к началу кампании послужила попытка использования в этом качестве ftp-сервера одного из местных серверов национальной энергетической промышленности США. На ftp-порты могли заходить анонимные пользователи и скачивать или класть туда файлы по своему усмотрению. Вследствие того, что системные администраторы неправильно сконфигурировали сервер, группа пользователей смогла использовать сервер для интерактивных игр, чем резко снизила пропускную способность внешнего канала.
По данным NIPC, местные отделения энергетической системы США достаточно часто подвергаются вторжениям через незащищенные ftp-порты. Иногда интернетчики, использующие анонимный вход, "отъедают" до 95 процентов пропускной способности канала.
По мнению экспертов, ни о каком хакерском вторжении, на чем настаивают специалисты NIPC, речи не идет. Самое большее, о чем можно говорить в подобных случаях, - это о злоупотреблении некомпетентностью системных администраторов, которые оставляют ftp-порты доступными для анонимных пользователей.
Сканирование серверов с целью найти свободный ftp-порт, - чем, по данным NIPC, грешат пользователи - не является преступлением. Решение об этом вынес окружной суд штата Джорджия, 6 ноября 2000 года постановив, что сканирование канала и портов не может угрожать целостности сети.
Copyright © 2000-2002 Нетоскоп