FXP ו-FTP Bounce Attack
אהלן,
אני לא בטוח שהשאלה מתאימה לפורום תיכנות אבל לא מצאתי מקום טוב יותר. אני ממיר מערכת שמעבירה קבצים בין שרתים בפרוטוקול FTP לשימוש בFXP. קראתי קצת ברשת והבנתי שבפרוטוקול FXP יש בעית אבטחה בשם FTP Bounce Attack. מה שלא הצלחתי להבין בוודאות זה האם ניתן לנצל את הבעיה הזו גם אם לא התחברת לשרת FTP (משמע אם לא נשלחה לשרת הפקודות USER, PASS)? או במילים אחרות, נניח שעכשיו יש לי שרת FTP שאיפשרתי בו שימוש בFXP. האם כל אחד יכול לשלוח את הפקודה STOR ולנצל את הבאג? או רק משתמש בעל גישה לשרת הFTP? אגב למי שלא מכיר, http://en.wikipedia.org/wiki/FTP_bounce_attack ההיגיון אומר שלא, אבל רק בשביל להיות בראש שקט... תודה :) |
ציטוט נבחר
ציטוט:
ועוד SECURITY ADVICE: http://www.cert.org/advisories/CA-1997-27.html |
קראתי, אבל זה לא עונה לי על השאלה האם בשביל לנצל את הבאג הזה צריך להיות מחובר (ולהזדהות - שם משתמש וסיסמה) מול שרת ה-FTP או שאין צורך?
|
כל הזמנים הם GMT +2. הזמן כעת הוא 11:20. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ