Esiste comunque lo spoofing di un'organizzazione che distribuisce file su Internet tramite SFTP?
So che è facile falsificare un indirizzo IP. Ma quanto è facile per un collegamento SFTP?
Sei profondamente confuso dal fatto che lo spoofing di un indirizzo IP su Internet è possibile solo con richieste UDP e attacchi di connessione incompleti, dal momento che TCP ha bisogno di comunicazioni bidirezionali per la connessione. SFTP usa TCP per la sua comunicazione.
Se tu fossi in grado di fare un uomo nell'attacco centrale (che è ovviamente più complesso di quanto pensi), molto probabilmente sarebbe in grado di rubare il nome utente e la password da quelli che stai prendendo di mira poiché le persone spesso non si preoccupano sugli avvisi di certificato con SFTP.
Si noti che l'implementazione di un attacco man in the middle o di uno spoof dell'indirizzo IP che si rivolge a un client locale è incredibilmente semplice se si controlla il router e sono sufficientemente esperti, ma non è il caso di attacchi su Internet.
But how easy is it to an SFTP link?
Questo dipende interamente dalla vigilanza dell'utente. SFTP (da non confondere con FTPS) è un protocollo di trasferimento file che utilizza il protocollo SSH. Le proprietà di sicurezza di SFTP, quindi, sono abbastanza simili a SSH.
La prima volta che ci si connette a un server SFTP, il client SFTP dovrebbe mostrare l'impronta digitale del certificato del server. L'utente deve verificare questa impronta digitale su una fonte attendibile prima di inserire le proprie credenziali.
Se l'utente controlla le impronte digitali del server contro una fonte attendibile prima di connettersi, allora lo spoofing / MITMing di una connessione SFTP dovrebbe essere praticamente impossibile.
Se l'utente non controlla l'impronta digitale del server, la connessione SFTP è vulnerabile all'attacco spoofing / MITM. Il modello di fiducia è TOFU in questo caso, che è molto più debole del controllo delle impronte digitali rigoroso.
La maggior parte dei client si ricorda dell'impronta digitale, quindi non è necessario ricontrollare l'impronta digitale oltre la prima volta che ci si connette a un nuovo server. Se il tuo client SFTP non mostra mai le impronte digitali del server nemmeno in prima connessione, quindi disinstalla il client.
Leggi altre domande sui tag sftp