Ограничения протокола TFTP (Trivial File Transfer Protocol) при использовании в корпоративной среде связаны с тем, что он не содержит механизмов аутентификации и шифрования. 12

Некоторые уязвимости протокола:

• Подделка сетевого адреса. 3 Поскольку протокол не поддерживает аутентификации, единственный метод идентификации клиента — это его сетевой адрес, который может быть подделан. 3
• Перехват и внедрение пакетов. 1 TFTP не обеспечивает защиту от таких атак, как перехват пакетов и внедрение пакетов. 1
• Атаки типа «отказ в обслуживании» (DoS). 1

Некоторые рекомендации по снижению рисков при использовании TFTP в корпоративной среде:

• Использовать протокол только в надёжных сетях. 1
• Ограничить доступ к серверу TFTP только для тех систем и пользователей, которым это необходимо. 1 Это можно сделать с помощью брандмауэров или списков управления доступом (ACL). 1
• Обновить всё программное обеспечение, связанное с сервером TFTP, последними исправлениями безопасности. 1 Это включает в себя как операционную систему, так и любые приложения, использующие протокол TFTP. 1
• Использовать шифрование для защиты конфиденциальных данных, передаваемых по сети. 1
• Внедрить системы мониторинга сети и обнаружения вторжений, чтобы выявлять и реагировать на любые подозрительные или вредоносные действия, связанные с сервером TFTP. 5