TCP Опасный Передача файлов

Порт 548 (AFP)

Узнайте о порте 548 (AFP) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 548.

Краткая информация

Номер порта

548

Протокол

TCP

Сервис

AFP

Имя IANA

AFP

Описание сервиса

Порт TCP 548 исторически использовался для протокола Apple Filing Protocol (AFP), сетевого протокола для обмена файлами между компьютерами в сетях Apple. AFP предоставлял расширенные функции управления файлами, такие как поддержка разрешений доступа, блокировки файлов и метаданных, специфичных для macOS. В отличие от более простого протокола Server Message Block (SMB), AFP был разработан специально для операционных систем Apple и предлагал более тесную интеграцию с файловой системой HFS+ (а позже APFS). На техническом уровне, AFP работает, устанавливая TCP-соединение на порту 548. После установления соединения клиент и сервер обмениваются командами и данными в формате, определенном протоколом AFP. Команды охватывают широкий спектр операций, включая аутентификацию, перечисление файлов и каталогов, чтение и запись данных, а также управление атрибутами файлов.

## Рекомендации по настройке файрвола

В современных сетях, где SMB/CIFS является предпочтительным протоколом для обмена файлами, порт 548 (AFP) следует блокировать, если нет конкретной необходимости в его использовании. Если AFP необходимо для совместимости со старыми системами, следует принять меры для его защиты, включая использование последних версий программного обеспечения AFP с исправлениями безопасности, строгие правила аутентификации и ограничение доступа к этому порту только доверенным сетям. Регулярный аудит конфигурации AFP и сканирование на предмет уязвимостей также важны для снижения рисков безопасности, связанных с этим портом. В общем случае, если AFP больше не требуется, рекомендуется полностью отключить службу и заблокировать порт 548 на всех брандмауэрах и сетевых устройствах.

Информация о безопасности

Использование порта 548 и протокола AFP, особенно в устаревших версиях, может представлять значительные риски безопасности. AFP, в частности старые реализации, может быть уязвим для атак переполнения буфера, атак типа «человек посередине» (MitM) и атак, связанных с некорректной обработкой аутентификации. Злоумышленники могут перехватывать учетные данные, изменять передаваемые данные или получить несанкционированный доступ к файлам и ресурсам, разделяемым через AFP. Кроме того, если AFP настроен неправильно, он может раскрывать конфиденциальную информацию о сетевой инфраструктуре. Поскольку AFP в значительной степени заменен SMB в современных средах macOS, его использование в современных сетях часто указывает на устаревшее или неправильно настроенное оборудование, что делает его привлекательной целью для злоумышленников, ищущих легко эксплуатируемые цели.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2005-2022	Netatalk AFP Server Buffer Overflow	High	Netatalk AFP server содержит уязвимость переполнения буфера, которая может позволить удаленным злоумышленникам выполнять произвольный код путем отправки длинного имени файла.
CVE-2007-1322	Apple AFP Server Authentication Bypass	Critical	Apple AFP server имеет уязвимость обхода аутентификации, которая может позволить удаленным злоумышленникам получить несанкционированный доступ к общим файлам путем отправки специально созданных запросов.
CVE-2017-2385	Apple AFP Server Information Disclosure	Medium	Apple AFP server имеет уязвимость раскрытия информации, которая может позволить удаленным злоумышленникам получить конфиденциальную информацию о файловой системе путем отправки специально созданных запросов.