Netcrook Logo
👤 NEURALSHIELD
🗓️ 18 Apr 2026   🌍 North America

ملايين الأبواب تُترك مفتوحة: الأزمة الخفية لانكشاف خوادم FTP العامة في 2026

العنوان الفرعي: رغم سنوات من التحذيرات، ما تزال خوادم FTP القديمة تُعرّض النظام البيئي الرقمي العالمي للخطر.

في الزوايا المعتمة من الإنترنت، يستمر تهديد صامت. وبينما تصدح عناوين الأمن السيبراني بأخبار برامج الفدية وثغرات اليوم الصفري، يبقى ما يقرب من ستة ملايين خادم FTP مكشوفًا للعامة يعمل بهدوء في 2026 - دعوة مفتوحة لمجرمي الإنترنت. وقد أطلقت Censys، وهي شركة رائدة في استخبارات الإنترنت، ناقوس الخطر: فبينما تتسابق المؤسسات للتحديث، تظل أشباح البروتوكولات المتقادمة والإعدادات غير الآمنة عالقة بعناد، مُبقية سطح الهجوم العالمي واسعًا على نحو خطير.

أشباح في الآلة: FTP القديم ما يزال يطارد الويب

يكشف تقرير Censys لعام 2026 الستار الرقمي عن مشكلة مترامية الأطراف وغالبًا ما يتم تجاهلها. فبروتوكول نقل الملفات (FTP) - وهو تقنية تعود إلى الأيام الأولى للإنترنت - لا يزال متجذرًا في منصات الاستضافة المشتركة وشبكات النطاق العريض المنزلية حول العالم. ورغم أن عدد الخوادم المكشوفة انخفض بنسبة 40% خلال عامين، فإن الـ 5.94 ملايين المتبقية ليست بقايا غير مؤذية. إنها أهداف مثالية لمجرمي الإنترنت، بفضل التهيئات الضعيفة، وفي كثير من الحالات، انعدام التشفير تمامًا.

تتصدر الولايات المتحدة قائمة مضيفي FTP المكشوفين، تليها عن كثب الصين وألمانيا وهونغ كونغ واليابان. وتشكل هذه المناطق الخمس وحدها أكثر من نصف الانكشاف العالمي. لكن الأكثر إثارة للقلق هو طبيعة هذه النشرات: نادرًا ما تكون مقصودة. بدلًا من ذلك، تترك الإعدادات الافتراضية غير الآمنة في أدوات الاستضافة الشائعة وموجّهات النطاق العريض - التي غالبًا ما تُهمل أثناء عمليات التدقيق الأمنية الروتينية - هذه الأبواب الرقمية مفتوحة على مصراعيها.

تبنّي التشفير غير متسق في أحسن الأحوال. فبينما يدعم 58.9% من الخوادم TLS (وهو بروتوكول يؤمّن البيانات أثناء النقل)، لا يزال ما يقرب من 2.5 مليون خادم FTP لا يقدّم أي تشفير على الإطلاق، ما يعني أن بيانات تسجيل الدخول والملفات تُرسل بنص واضح، ويمكن للمهاجمين اعتراضها بسهولة. وتبرز اليابان لأسباب خاطئة: إذ إن 71% من خوادم FTP لديها ما تزال تستخدم إصدارات TLS مهجورة، ما يضعف دفاعاتها أكثر.

الجناة التقنيون مألوفون: يهيمن Pure-FTPd بسبب إعدادات cPanel الافتراضية، بينما لا يزال عدد مقلق من المواقع (1,744) يشغّل نسخة vsftpd 2.3.4 سيئة السمعة المزروعة بباب خلفي من عام 2011. كما تُساء تهيئة خوادم Microsoft IIS FTP بشكل متكرر - إذ تعيد أكثر من 150,000 حالة استجابات فاشلة للتشفير، لكنها ما تزال تقبل عمليات تسجيل دخول غير مشفرة، ما يخلق وهمًا خطيرًا بالأمان.

تحث Censys المؤسسات على كسر الحلقة: تعطيل خدمات FTP غير المستخدمة، والانتقال إلى بدائل آمنة مثل SFTP، وإجراء تدقيق صارم للأصول المواجهة للإنترنت بحثًا عن مخاطر الإرث التقني. الدرس واضح: ما دامت البروتوكولات غير الآمنة والإعدادات الافتراضية المهملة قائمة، فسيواصل المهاجمون إيجاد طرق للدخول.

الخلاصة: مخاطر قديمة، عواقب حديثة

في عصر تتزايد فيه تهديدات الأمن السيبراني تعقيدًا يومًا بعد يوم، فإن استمرار انكشاف ملايين خوادم FTP تذكير صارم: أضعف الحلقات غالبًا ما تكون الأقدم. وإلى أن تواجه المؤسسات مخاطر التكنولوجيا القديمة وتُعطي الأولوية للتهيئات الآمنة، ستظل أبواب الإنترنت المفتوحة تدعو المتاعب.

WIKICROOK

  • FTP: FTP بروتوكول قديم لنقل الملفات. يرسل البيانات بنص واضح، ويفتقر إلى التشفير، ويُعد غير آمن للاستخدام الحديث.
  • TLS: TLS بروتوكول أمني يشفّر البيانات بين الخوادم والعملاء، بما يضمن الخصوصية والسلامة أثناء التواصل عبر الإنترنت.
  • SFTP: SFTP بروتوكول آمن لنقل الملفات عبر الشبكة، يشفّر جميع البيانات وبيانات الاعتماد باستخدام SSH لضمان الخصوصية والسلامة.
  • cPanel: cPanel لوحة تحكم شائعة لاستضافة الويب تتيح للمستخدمين إدارة المواقع والبريد الإلكتروني والملفات وإعدادات الخادم بسهولة عبر لوحة معلومات بسيطة.
  • البرمجيات المزروعة بباب خلفي: البرمجيات المزروعة بباب خلفي هي برمجيات عُدّلت سرًا للسماح بالوصول غير المصرح به، عادةً من قبل مهاجمين، عبر تجاوز إجراءات الأمان المعتادة وتعريض الأنظمة للخطر.
FTP exposure cybersecurity threats legacy technology
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news