|
Qu'est-ce que c'est ?
Le FTP Bounce signifie Rebond FTP. C'est un cas de spoofing d'adresse IP. Cette technique est ancienne et ne devrait plus être d'actualité.
Cette technique est en accord avec les RFC, ce qui fait une cible potentielle de tous les serveurs FTP. Elle est basée sur une utilisation de la commande PORT du protocole FTP lorsque le serveur FTP est en mode actif. En effet, cette commande permet de se connecter à n'importe quel autre serveur distant, et à un port donné. Dans ce cas, il est possible que la sécurité du serveur cible soit compromis, dans le cas ou il effectue une vérification des adresses IP d'orinigine. En effet, l'adresse IP que le serveur cible verra sera l'adresse IP du serveur FTP, et non de l'adresse IP de l'attaquant.
Ce petit schéma explique la technique utilisée :
Conséquences :
- Vol d'identité
- Permet d'accéder à des données confidentielles lorsque le serveur filtre les adresses IP entrantes.
Comment s'en protéger ?
- Dû au fait que l'attaque est compatible avec le protocole (cf RFC), la politique de sécurité peut-être variable selon les implémentations.
- Nous suggérons de supprimer la commande PORT sauf dans le cas ou celle-ci est utilisée vers le client d'origine (celui qui a demandé la connexion FTP).
|
|
