English

◀◁ 뒤로 취약점ID 16014 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서버는 CHMOD 명령의 실행을 허용한다. 일부 파일 전송 프로토콜 (FTP) 서버에서 사용자들이 FTP 디렉토리에 있는 파일들에 대해 CHMOD를 수행할 수 있도록 설정이 잘못되어 있는 경우가 있다. 이 경우 공격자들이 파일들을 수정하거나 트로이목마 프로그램으로 파일들을 바꿔놓을 수 있다. 만약 중요한 디렉토리의 소유자가 'ftp' 로 되어 있다면 Anonymous FTP 사용자는 "SITE CHMOD" 를 통해서 쓰기권한이 있고 없고에 관계없이 중요 디렉토리를 임의로 읽기/쓰기 권한을 변경할 수 있다. 일단 이런 행위가 행해진다면 그 사용자는 중요한 디렉토리에 임의의 파일들을 추가하여 ftp 계정으로 Shell을 액세스할 수 있을 것이며, 나아가서 해당 시스템을 장악할 수 있을 것이다. * 참고 사이트: http://www.iss.net/security_center/static/1843.php http://catless.ncl.ac.uk/Risks/16.84.html#subj1 * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version FTP 모든 버전 해결책 사용자들이 CHMOD 명령어를 실행할 수 없도록 FTP 서버를 설정 해야 한다. 그리고 홈 디렉토리의 소유권과 그 이하의 모든 파일과 디렉토리들의 소유권 또한 ftp에 의해 소유되어져서는 안되며 반드시 root에 의해 소유되어질 수 있도록 확실히 해 두어야 한다. * 만약, wu-ftp 서버인 경우, 관리자는 anonymous FTP 사용자가 서버에 파일을 업로드할 수 있는 유일한 디렉토리를 설정하고 사용자가 새로운 폴더를 생성할 수 없도록 권한을 제한하는 것이 좋다. 이러한 설정은 ftp 데몬의 설정파일인 /etc/ftpaccess에서 설정할 수 있다. 단, 이 파일에는 FTP 파일들의 권한 및 소유권 정보가 들어있기 때문에 관리자 및 해당 관계자로 소유권 변경 및 읽기 권한을 허용하여 관리자 및 관계자만이 ftp를 통해서 파일을 읽을 수 있도록 설정해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)