[ホーム] >
[サイバー攻撃大辞典 トップ] > [FTP バウンス攻撃]
作成日:2020/09/18
FTP バウンス攻撃
FTPバウンス攻撃とはFTPの脆弱性を悪用し、FTPサーバを踏み台にして他のサーバを攻撃する手法。
ftpサーバは「PORT コマンド」により、任意のIPアドレスの任意のポートに対してファイルを転送することができる。(FTPプロキシーモード)
これによりPORTコマンドで攻撃対象のIPアドレスとポートを指定することにより、FTPサーバを踏み台にして攻撃することが可能となる。
(FTP の Active モードで使用されるコマンド。FTP ではクライアントのアドレスとポート25番を使用してFTPクライアントとFTPサーバが通信する)
攻撃例
SMTPの成りすメール送信は以下の手順で攻撃が可能である。
(1)クライアントからFTPサーバにSMTPコマンドを記述したファイルをFTPでアップロードする。
(2)クライアントからFTPにデータ転送に使用するIPアドレスとポートを通知するが、これを攻撃対象のIPアドレスと25番ポート(SMTP)を指定する。
(3)FTPサーバから攻撃対象のIPアドレスのポート25番にSMTPコマンドが記載されたファイルが転送される。
以上によりメールが送信される。
対策
FTPのPORTコマンドを無効化(使用禁止)にする。
一般的にFTPはActiveモードで使用するので、PORTコマンドを無効化しても問題ないと思われる。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [FTP バウンス攻撃]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020