English

◀◁ 뒤로 취약점ID 16017 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서버는 PASV (passive) 모드로 놓을 때 순차적으로 포트들을 오픈하는 것으로 나타난다. 이것은 공격자가 합법적으로 접속하여 오픈된 데이터 채널들을 가로챌 수 있게 해 준다. 클라이언트가 PASV 명령을 내릴 때 FTP 서버는 PASV (passive) 모드로 로컬 포트를 오픈하고 클라이언트가 접속하기를 기다린다. 일단 클라이언트가 접속하면, 서버는 접속을 시도한 클라이언트의 출발지 주소를 체킹하지 않고 클라이언트가 요구한 파일 및 디렉토리 리스트를 전송한다. 이때 포트들이 순차적으로 오픈됨으로써 공격자는 FTP 서비스가 사용할 다음 포트를 쉽게 알아낼 수 있다. 악의적인 공격자는 이를 이용해 그 포트에 본래의 사용자 보다 먼저 접속하여 다른 사용자의 파일을 받아 볼 수 있다 (이론적으로는 세션 가로채기(session hijacking)와 유사하나 이 공격은 파일 중심으로 행해진다). * 참고 사이트: http://www.iss.net/security_center/static/1842.php http://www.securiteam.com/windowsntfocus/2OUQNQ0RQE.html * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version FTP 모든 버전 해결책 해당 제품 벤더에게 문의하여 이 취약점 해결을 위한 적절한 패치를 구해야 한다. 대부분의 최신 서버들은 Passive 모드를 사용할 때 포트를 임의적으로 오픈하도록 해 주는 코드를 가지고 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)