THEMEN

FTP Bounce Attacke


Bei der FTP Bounce Attacke nutzt Jemand einen Fehler im FTP-Protokoll aus, welches es ihm ermöglicht damit eine Verbindung zu einem beliebigen Rechner aufzubauen. Damit kann ein FTP-Server also entführt werden um von dort das Internet mit Daten zu füllen.

Mit einem eigenen Skript welches der Angreifer auf einen entführten FTP-Server aufgespielt hat kann dieser ohne Probleme Downloads umleiten und dient damit also als eine Art Tankstelle womit er Daten von einem zweiten FTP-Server downloaden kann. Durch diese Vorgehensweise bleibt der Angreifer anonym, weil seine IP-Adresse vorm FTP-Server versteckt wird.

Der Angreifer hat starkes Interesse daran seine IP-Adresse zu verbergen, denn nach amerikanischen Gesetz ist es nicht gestattet Kryptographie-Tools ins Ausland zu exportieren, mit deren Hilfe Daten stark verschlüsselt werden können und an einen solchen Kryptographie-Export hat die US-Regierung keinerlei Interesse und will dies verhindern. Hätte jede Privatperson und Unternehmen die Möglichkeit solche starken Kryptographie-Tools zu nutzen um damit ihre Daten zu verschlüsseln hätten die amerikanischen Geheimdienste nicht mehr die Möglichkeit mithilfe ihres global agierenden digitalen Überwachungssystems Echelon den Datenverkehr im Internet abzuhören.

http://pentagon.afis.osd.mil/ ( Link )

Lädt jemand aus einem europäischen oder anderen Land ein solches Krytograhie-Tool von einem amerikanischen FTP-Server herunter wird seine IP-Adresse zurückverfolgt und überprüft ob er ein amerikanischer Staatsbürger ist und sollte dies nicht zutreffen wird er auf dem FTP-Server blockiert.

Diese Hürde überwindet der ausländische Angreifer indem er als erstes herausfindet auf welchen amerikanischen FTP-Server so ein Kryptographie-Tool liegt und sucht sich daraufhin einen anonymen FTP-Server in den USA von dem er sein selbstprogrammiertes Skript einspielen und starten kann. Danach überträgt er das Programm vom FTP-Server auf den manipulierten FTP-Server und weil sich die zwei Server in den USA befinden gelingt die Datenübertragung problemlos.

Sobald die Datei übertragen wurde löscht der Angreifer sein Skript und holt sich das Krypthograhie-Tool vom anonymen FTP-Server auf den eigenen PC wodurch er das amerikanische Exportgesetz umgeht.

Wenn sich Absender (Client) sowie Empfänger (Server) bei einer FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem einigen ist man relativ sicher vor einer so gefährlichen FTP Bounce Attacke.

Weitere Informationen zum amerikanischen Echelon-System kann auch auf diversen Webseiten nachgelesen werden wie z.B die des Chaos Computer Clubs. :

www.CCC.de

Fazit:

Wenn sich Absender (Client) sowie Empfänger (Server) bei einer FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem einigen ist man relativ sicher vor einer so gefährlichen FTP Bounce Attacke.

  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
Virenschutz Tutorials
  Virenschutz Tutorials