Escolar Documentos
Profissional Documentos
Cultura Documentos
Página 1 | 8
Página 2 de 8
O modo passivo é dito ser mais seguro já que todas as conexões são
unicamente iniciadas pelo cliente. Neste caso, as chances do comprometimento de
uma conexão são menores. O cliente abre uma conexão de controle na porta 21 ao
servidor. O servidor aprova e informa uma porta de conexão aleatória maior que
1023.
O FTP não possui criptografia nativa e os dados transmitidos por ele são
enviados em texto claro, o que os torna vulneráveis. Por isso, se recomenda a
utilização das variantes do FTP como o FTPS (FTP seguro) e o SFTP (FTP seguro
por SSH), que fornecem criptografia e segurança adicional aos dados transmitidos.
Boas práticas de segurança para o FTP seriam:
Página 2 | 8
Página 3 de 8
integridade dos arquivos na hora de transferir) e sua eficiência (ele pode ser bem
lerdo em redes de baixa velocidade ou só por transferir arquivos grandes).
7. Faça uma pesquisa sobre ferramentas e softwares populares de cliente FTP, tanto
para ambientes de desktop quanto para dispositivos móveis, e compare suas
características, funcionalidades e níveis de segurança.
Página 3 | 8
Página 4 de 8
Para dispositivos móveis, o FTP Client Pro é uma opção popular para
usuários de iOS, que suporta criptografia SSL/TLS, autenticação de senha,
transferência de arquivos em segundo plano e outros recursos avançados de
gerenciamento de arquivos. O AndFTP é uma opção popular para dispositivos
Android, oferecendo suporte a FTP, SFTP, SCP e outras opções de segurança, além
de permitir que os usuários definam senhas para proteger suas conexões.
Página 4 | 8
Página 5 de 8
Página 5 | 8
Página 6 de 8
● O Ataque à Equifax em 2017, uma empresa de crédito dos EUA, sofreu uma
violação de segurança massiva, que afetou mais de 143 milhões de pessoas.
A violação foi causada por uma vulnerabilidade no software de servidor
FTP usado pela empresa. Os invasores conseguiram acessar informações
sensíveis dos clientes (números de Segurança Social, datas de nascimento e
outras informações pessoais). A Equifax foi criticada por não ter atualizado
seu software de servidor FTP para corrigir a vulnerabilidade;
● O Ataque à Universidade de Cambridge em 2018, na qual sofreu um ataque
de hackers que usaram o FTP para enviar malware para os servidores da
universidade. Os hackers conseguiram acessar informações pessoais de
milhares de estudantes e funcionários da instituição. A mesma foi criticada
por não ter implementado medidas adequadas de segurança para proteger
seus servidores contra ataques por FTP;
● A Vulnerabilidade do FileZilla em 2019, no qual foi descoberta uma
vulnerabilidade crítica no software de cliente FTP FileZilla. A
vulnerabilidade permitia que um invasor remoto substituísse arquivos
transferidos por meio do FTP pelo FileZilla. A vulnerabilidade foi corrigida
com uma atualização de segurança, mas muitos usuários não atualizaram
seus softwares de cliente FTP e continuaram vulneráveis a ataques.
Página 6 | 8
Página 7 de 8
REFERÊNCIAS BIBLIOGRÁFICAS
MORIARTY, Kathleen et al. RFC 8996: Deprecating TLS 1.0 and TLS 1.1.
Internet Engineering Task Force (IETF), 2021;
Página 7 | 8
Página 8 de 8
FOLEY, Jennifer et al. IBM Sterling Managed File Transfer Integration with
WebSphere Connectivity for a Multi-Enterprise Solution. 1° Edição. IBM
RedBooks: 2011;
Página 8 | 8