[サイバー攻撃大辞典 トップへ]

FTP バウンス攻撃


スポンサー リンク

説明


FTPバウンス攻撃とはFTPの脆弱性を悪用し、FTPサーバを踏み台にして他のサーバを攻撃する手法。
ftpサーバは「PORT コマンド」により、任意のIPアドレスの任意のポートに対してファイルを転送することができる。(FTPプロキシーモード)
これによりPORTコマンドで攻撃対象のIPアドレスとポートを指定することにより、FTPサーバを踏み台にして攻撃することが可能となる。

(FTP の Active モードで使用されるコマンド。FTP ではクライアントのアドレスとポート25番を使用してFTPクライアントとFTPサーバが通信する)



攻撃例


SMTPの成りすメール送信は以下の手順で攻撃が可能である。
(1)クライアントからFTPサーバにSMTPコマンドを記述したファイルをFTPでアップロードする。
(2)クライアントからFTPにデータ転送に使用するIPアドレスとポートを通知するが、これを攻撃対象のIPアドレスと25番ポート(SMTP)を指定する。
(3)FTPサーバから攻撃対象のIPアドレスのポート25番にSMTPコマンドが記載されたファイルが転送される。

以上によりメールが送信される。




対策


FTPのPORTコマンドを無効化(使用禁止)にする。
一般的にFTPはActiveモードで使用するので、PORTコマンドを無効化しても問題ないと思われる。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917