[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [FTP バウンス攻撃]

作成日：2020/09/18

FTP バウンス攻撃

FTPバウンス攻撃とはFTPの脆弱性を悪用し、FTPサーバを踏み台にして他のサーバを攻撃する手法。
ftpサーバは「PORT コマンド」により、任意のIPアドレスの任意のポートに対してファイルを転送することができる。（FTPプロキシーモード)
これによりPORTコマンドで攻撃対象のIPアドレスとポートを指定することにより、FTPサーバを踏み台にして攻撃することが可能となる。

（FTP の Active モードで使用されるコマンド。FTP ではクライアントのアドレスとポート25番を使用してFTPクライアントとFTPサーバが通信する)

攻撃例

SMTPの成りすメール送信は以下の手順で攻撃が可能である。
(1)クライアントからFTPサーバにSMTPコマンドを記述したファイルをFTPでアップロードする。
(2)クライアントからFTPにデータ転送に使用するIPアドレスとポートを通知するが、これを攻撃対象のIPアドレスと25番ポート(SMTP)を指定する。
(3)FTPサーバから攻撃対象のIPアドレスのポート25番にSMTPコマンドが記載されたファイルが転送される。

以上によりメールが送信される。

対策

FTPのPORTコマンドを無効化（使用禁止）にする。
一般的にFTPはActiveモードで使用するので、PORTコマンドを無効化しても問題ないと思われる。

[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [FTP バウンス攻撃]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020