Hlavní navigace

Radek Hulán neví co je to FTP

28. 12. 2006 10:35 (aktualizováno) František Fuka

Na blogu magistra Radka Hulána se objevil post o správci souborů Total Commander, ve kterém autor tomuto programu vytýká, že si hesla k FTP serverům ukládá do svého konfiguračního souboru v podobě, která je během zlomku vteřiny dešifrovatelná.

Milý Radku, ono to nijak jinak nejde!

Autentifikace uživatele při FTP přenosu funguje tak, že klient musí na server odeslat uživatelské jméno a heslo. Žádný hash, žádná challenge-reply, žádná SSL, prostě dva textové řetězce. Takto to ve FTP funguje vždycky. Pokud to funguje jinak, nejde o FTP.

Selským rozumem si z toho každý (skoro) vyvodí, že pokud se můj FTP klient umí připojit k serveru bez toho, abych zadával nějaké „master“ heslo (jehož pomocí by se teprve nějak dekódovalo FTP heslo), znamená to, že ono FTP heslo musí být nějak uloženo přímo v klientovi. Nikoliv nějaký jeho fingerprint nebo hash, jak píše Rado, nýbrž přímo ono heslo, zakódované 1:1, písmeno po písmenu! Hexadecimální sekvence, kterou se Rado ohání, tudíž není hash, jak on tvrdí, nýbrž přímo zakódované heslo, jehož jednoduchá enkrypce má pouze zabránit tomu, aby si ho každý mohl prohlédnout v Notepadu. Je úplně jedno, jak kvalitně je toto heslo zakódováno, protože pokud ho umí během zlomku sekundy při připojování bez něakého uživatelského vstupu rozkódovat váš klient, musí ho umět stejně rychle rozkódovat i hackerský prográmek.

Totéž platí o heslech ve všech FTP klientech, o heslech uložených ve vašem WWW browseru nebo o heslech ve vašem e-mailovém klientu (a v jakýchkoliv jiných aplikacích, kde se autentifikuje plaintextovým heslem). Pokud se ta hesla používají „automaticky“, bez nutnosti zadávat nějaké vaše centrální „master“ heslo, znamená to, že kdokoliv, kdo získá přístup na váš disk, může z vašich souborů rekonstruovat přesné znění všech těchto hesel. Nemusí na to být žádný velký hacker a už vůbec na to nepotřebuje nějaký velký výpočetní výkon!

Pokud používáme SFTP, SCP nebo cokoliv jiného, co běží skrz SSL, je situace samozřejmě jiná a můžeme se bavit o tom, jak je to potom bezpečné. Ovšem, to, na co Rado poukazuje jako na nedostatek Total Commanderu, je featura a jinak to z principu být nemůže. U Total Commanderu ani u žádného jiného FTP klienta! Je dobré si to uvědomit a vyvodit si z toho, jestli má dneska ještě smysl tento protokol pro socky používat.

Sdílet