. TFTP protocollo per il trasferimento dei file. Il loro sta per Trivial File Transfer Protocol, che possiamo tradurre in spagnolo Trasferimento di file banale protocollo. Viene utilizzato per lo scambio di informazioni e piccoli file tra due computer. Funziona su UDP. Si distingue soprattutto per essere diretto e semplice, così che a differenza di altri protocolli non ha funzioni di trasferimento complesse.
Che cos'è il protocollo TFTP?
È emerso nel primi 1980 , quindi non è esattamente un protocollo recente. Viene utilizzato per regolare il trasferimento di file tra un client e un server. Funziona facilmente e consente di inviare file di piccole dimensioni.
Il suo nome ci porterà inevitabilmente a fare una somiglianza con FTP, che è un protocollo molto più conosciuto e utilizzato. Tuttavia, c'è una chiara differenza, ed è che TFTP è molto più semplice usare. Questo logicamente lo rende anche più limitato. È utile, ad esempio, quando non è richiesta l'autenticazione dell'utente.
Ciò che commentiamo fa sì che abbia anche limitazioni in termini di sicurezza. Di trasferimento di file e non dovendo autenticarsi, fa apparire dei rischi.
Generalmente usa Porta UDP 69 per i trasferimenti di file, sebbene ciò possa essere modificato dal mittente e dal destinatario. Questa è una differenza importante rispetto a FTP, che utilizza TCP per il trasferimento di file e in questo caso è sicuro.
A cosa serve TFTP?
Il protocollo TFTP è stato principalmente progettato per poter leggere o scrivere file in remoto, tramite un server. Ma, come vedremo, ha molti più usi di quelli che abbiamo menzionato.
Lettura e scrittura di file
L'uso principale è quello di leggere o inviare piccoli file . Ad esempio una posta o una cartella di sistema. Di solito viene utilizzato per trasferire file utilizzati per avviare un computer o per configurare un sistema tra diversi dispositivi collegati tra loro.
È comunemente usato quando questi dispositivi sono collegati all'interno della stessa rete. Abbiamo visto che non è richiesta alcuna autenticazione, quindi al di fuori di quella rete potrebbe essere un grosso problema di sicurezza.
Dispositivi che non dispongono di un disco rigido
Viene utilizzato anche in dispositivi che non hai un disco rigido per memorizzare i file. Ciò consente a TFTP di utilizzare una piccola parte della memoria e, ad esempio, di poter avviare una rete o un sistema.
Ciò consente di fare a meno di quella memoria, come un disco rigido, che sarebbe necessaria nel caso di utilizzo di altri protocolli di trasferimento file simili. Ci consentirà di avviare un computer in remoto senza la necessità di un disco rigido.
Crea backup
Un punto importante da evidenziare e che permette di realizzare il protocollo TFTP è creare copie di backup . Possiamo farlo con la configurazione di rete di un computer. Stiamo parlando di piccoli file che possiamo trasferire facilmente e che non sarà necessario autenticare.
Queste copie di backup possono essere create anche dalla configurazione del router. Questo ci permetterà di avere quei file nel caso ci sia un problema e vogliamo tornare allo stato precedente.
Cerca virus
Sebbene oggi sia un protocollo molto meno utilizzato e popolare rispetto a qualche decennio fa, la verità è che TFTP è ancora utile quando si tratta di analizzare un computer per rilevare possibili minacce sotto forma di malware.
Può agire in modo da ridurre il carico su un sistema e permetterci di analizzare i file in modo semplice. I responsabili della sicurezza in determinate occasioni si affidano a questo protocollo.
Attrezzatura con poca capacità
Nonostante sia un protocollo semplice e che oggi possiamo dire che è diventato obsoleto se lo confrontiamo con altri più recenti, la verità è che è ancora utilizzato. Uno dei motivi è sfruttare la sua semplicità su computer che non hanno una grande capacità e non devono utilizzare molte risorse per trasferire file o configurare qualcosa.
Di solito viene utilizzato in dispositivi come un router, una centrale VoIP e simili. Ad esempio, ti permette di aggiornare il firmware senza avere un hard disk o poter configurare qualcosa.
Sicurezza, un problema per il protocollo TFTP
Abbiamo visto che è un protocollo molto vecchio e che viene utilizzato solo per cose basilari e specifiche. però sicurezza è un problema presente. Da un lato c'è il fatto che il trasferimento dei file non è sicuro in quanto non richiede autenticazione, ma può anche fungere da mezzo di attacco.
Ci sono stati casi di vulnerabilità nel protocollo TFTP che influiscono sul suo stesso funzionamento e che possono influire su qualsiasi computer che lo ha abilitato. Stiamo parlando di Attacchi DrDoS , che è fondamentalmente un attacco DDoS per estensione. Ciò che fa questo tipo di attacco è cercare la richiesta di servizio o accedere ai pacchetti e generarne una grande quantità.
Una soluzione per evitare problemi di sicurezza con il protocollo TFTP è disabilitarlo nel caso in cui non lo stiamo utilizzando. Tuttavia, questo è qualcosa che le squadre che lo hanno abilitato oggi è perché potrebbe essere necessario.
Quando possibile, l'ideale è utilizzare altri protocolli di trasferimento file come SCP o SFTP. Per esempio, Windows 10 ha questo protocollo disabilitato di serie, sebbene sia disponibile per abilitarlo se ne abbiamo bisogno.
Come abilitare TFTP in Windows 10
A abilitare TFTP in Windows 10 dobbiamo andare al Pannello di controllo, entrare in Programmi e fare clic su Programmi e funzionalità. Sulla sinistra vedremo la sezione su Attivare o disattivare le funzionalità di Windows. Lì vedremo diverse caratteristiche che possiamo aggiungere se ci interessano.
Per abilitare TFTP dobbiamo solo selezionare la casella e fare clic su OK. Il processo richiederà un momento e sarà già abilitato nel sistema operativo e possiamo usarlo. Tuttavia, come abbiamo visto oggi, è in qualche modo obsoleto e presenta alcuni rischi per la sicurezza. A meno che non sia necessario utilizzarlo, è meglio lasciarlo disabilitato.
In breve, TFTP è un semplice protocollo di trasferimento file che ci consente di leggere o scrivere piccoli file e scambiarli tra dispositivi. Nonostante sia un vecchio protocollo, oggi viene ancora utilizzato in determinate circostanze.