אבטחת מידע

הצגת FTP בתיקיה במקום בדפדפן

06/02/2025
0 2,184 3 דקות לקריאה

פרוטוקול FTP (File Transfer Protocol) משמש להעברת קבצים בין מחשבים ברשת. יש שתי דרכים נפוצות לגשת לשרת FTP: דרך דפדפן אינטרנט או דרך תוכנת ניהול קבצים (כגון סייר הקבצים של Windows או מנהלי קבצים אחרים). עם זאת, גישה לתיקיית FTP דרך סייר הקבצים עלולה להיות מסוכנת ממספר סיבות:

FTP

הרשאות וגישה לא מבוקרת

  • כאשר משתמש מתחבר ל-FTP דרך סייר הקבצים, המערכת עשויה לזכור את פרטי ההתחברות (שם משתמש וסיסמה) ולאפשר גישה אוטומטית בפעמים הבאות.
  • אם המחשב נגוע בנוזקה, היא עלולה לנצל את החיבור כדי לגשת לקבצים או לשנות אותם ללא ידיעת המשתמש.

חולשות אבטחה בהעברת מידע

  • חיבור FTP רגיל (ללא הצפנה) מעביר שם משתמש, סיסמה ותוכן הקבצים בטקסט גלוי (plaintext). אם משתמשים ב-SMB או FTP בתיקיה, התעבורה עלולה להיות חשופה ליירוט על ידי תוקף ברשת.
  • לעומת זאת, דפדפנים חדשים רבים חוסמים כברירת מחדל חיבורים ל-FTP לא מאובטח ומעדיפים חיבורים מוצפנים כמו FTPS או SFTP.

רגישות להתקפות Man-in-the-Middle

  • כאשר משתמשים בסייר הקבצים להתחברות ל-FTP ללא הצפנה, תוקפים יכולים ליירט את התקשורת ולבצע התקפת אדם בתווך (MitM) כדי לשנות קבצים או לגנוב אישורים.

פגיעות לתוכנות זדוניות (Malware)

  • גישה דרך סייר הקבצים מאפשרת פעולות נוחות כמו גרירה ושחרור (Drag & Drop) של קבצים, אך זה גם הופך את השרת לפגיע לטעינה לא מכוונת של קבצים נגועים בווירוסים או סקריפטים זדוניים.

בעיות עקב שמירת סיסמאות במערכת ההפעלה

  • סייר הקבצים מציע לעיתים לשמור סיסמאות כדי למנוע צורך בהקלדתן בכל חיבור מחדש. אם משתמש בוחר לשמור את הסיסמה, תוקף שיקבל גישה למחשב יוכל לשאוב את פרטי ההתחברות.

חוסר בקרה וביקורת על הגישה

  • מערכות ניהול מבוססות דפדפן כוללות לעיתים קרובות יומני רישום (Logs) שיכולים לעזור למנהלי מערכת לעקוב אחרי פעילות משתמשים.
  • לעומת זאת, בעת גישה דרך תיקיה, פחות קל לעקוב אחרי מי מחובר ולמה הוא ניגש.

כיצד להימנע מהסיכונים?

  • להשתמש ב-FTPS או SFTP (חיבור מוצפן) במקום FTP רגיל.
  • להעדיף גישה דרך דפדפן או תוכנה מאובטחת לניהול FTP כמו FileZilla שמציעה תמיכה בחיבורים מאובטחים.
  • להימנע משמירת סיסמאות בלקוח FTP או בסייר הקבצים.
  • להשתמש בחומת אש (Firewall) והגבלות גישה מבוססות IP.
  • לוודא שהשרת דורש אימות חזק (למשל MFA – אימות דו-שלבי).

בקיצור, אם מדובר בגישה ל-FTP, עדיף להשתמש בפרוטוקולים מוצפנים (SFTP/FTPS) ובתוכנות מאובטחות לניהול חיבורי FTP ולא להסתמך על גישה ישירה דרך סייר הקבצים.

אם בכל זאת כן השתכנעתם להציג – כך תבצעו זאת

התקלה מופיעה כאשר רושמים את כתובת ה-FTP בסייר הקבצים, רק שבמקום להיפתח בתיקיה, ה-FTP נפתח דפדפן האינטרנט.

שלב ראשון

נכנסים בלוח הבקרה אל אפשרויות אינטרנט ונגש לטאב ה-Advanced

או לחלופין נגש לחלונית ה-Run או cmd ונכניס שם את השורה הבאה ואנטר:

C:\Windows\System32\control.exe inetcpl.cpl,,4

בחלונית שנפתחה, תחת סעיף גלישה (browsing), יש לוודא סימון של 2 האפשרויות הבאות:

  • Enable FTP folder view
  • Use Passive FTP

במידה והסעיפים בשלב הראשון כבר מסומנים ניתן לבטל את הפיירוול ולבדוק אם הגישה לFTP נפתחת מהתקיות כרגיל.

עדיין לא נפתר?

במידה ועדיין לא נפתח כרגיל ניתן לבצע שינוי ברמת הרג'סטרי

שימו לב: השינוי ברג'סטרי מסדר את הבעיה, אבל מומלץ לבצע ייצוא לתוכן תיקיה לפני ביצוע השינויים

נכנסים ברגסטרי לנתיב הבא:

HKEY_CLASSES_ROOT\ftp

ומוודאים שקיימים הפריטים הבאים לכדלהלן:

"(Default)"="URL:File Transfer Protocol"
"AppUserModelID"="Microsoft.InternetExplorer.Default"
"EditFlags"=dword:200002
"FriendlyTypeName"="@C:\\Windows\\system32\\ieframe.dll,-905"
"ShellFolder"="{63da6ec0-2e98-11cf-8d82-444553540000}"
"Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}"
"URL Protocol"=""

במידה והפריטים שונים, יש לשנות לפי המובא כאן.

ואפשר גם אחרת: שירות SFTP מאובטח אונליין

Couchdrop הוא שירות מבוסס ענן המספק פתרון SFTP (Secure File Transfer Protocol) מודרני להעברת קבצים בצורה מאובטחת וגמישה. בניגוד לשירותי SFTP מסורתיים המחייבים שרתים פיזיים או ניהול מורכב, Couchdrop פועל כשירות ענן מלא ומאפשר חיבור ישיר ליעדים שונים, כולל שירותי אחסון ענן נפוצים כמו Google Drive, Dropbox, Amazon S3 ועוד.

יתרונות עיקריים של Couchdrop SFTP

🔹 גישה מאובטחת ומוצפנת

  • Couchdrop תומך ב-SFTP מוצפן, המבטיח שהנתונים יועברו בצורה מאובטחת ללא חשש מהתקפות MITM (Man-in-the-Middle).
  • ניתן להפעיל אימות דו-שלבי (MFA) ושיטות אימות נוספות לחיזוק האבטחה.

🔹 ללא צורך בניהול שרתים

  • השירות מתפקד כ-SFTP-as-a-Service, כך שאין צורך להגדיר ולנהל שרת SFTP פיזי או וירטואלי.
  • אין צורך בתחזוקה שוטפת, עדכוני אבטחה, או ניהול תוכנות צד שלישי.

🔹 חיבור ישיר לשירותי אחסון ענן

Couchdrop מאפשר חיבור והעברת קבצים ישירות ליעדים כמו:
Google Drive
Dropbox
OneDrive
Amazon S3
Azure Blob Storage
Wasabi, Backblaze ועוד…

הגמישות הזו מאפשרת למשתמשים להעלות ולהוריד קבצים ישירות ממערכות האחסון הקיימות שלהם.

🔹 אוטומציה ואינטגרציות API

  • השירות תומך באוטומציה באמצעות Webhook, API וכלים כמו Zapier, המאפשרים ניהול אוטומטי של קבצים וסנכרון עם מערכות אחרות.
  • ניתן לשלב את Couchdrop בזרימות עבודה קיימות (CI/CD, ניהול מסמכים ועוד).

🔹 תמיכה בפרוטוקולים נוספים

  • מעבר ל-SFTP, Couchdrop תומך גם ב-Rsync, SCP, WebDAV ו-HTTP API, מה שמקל על אינטגרציה עם מערכות שונות.
06/02/2025
0 2,184 3 דקות לקריאה
Photo of Rami

Rami

מומחה במערכות מחשוב סייבר ואבטחת מידע, פלטפורמות רשתות ותשתיות, תוך דגש על מתודולוגיות עבודה ברורות, יוצר תוכן מקצועי ומעמיק המסייע בהבנת מערכות מורכבות והקמת פרויקטים טכנולוגיים, תוך שימוש בתובנות מבוססות ניסיון ושיטות עבודה מוכחות ובהירות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button