FTP Bounce Attacke
Bei der FTP Bounce Attacke nutzt Jemand einen Fehler im FTP-Protokoll
aus, welches es ihm ermöglicht damit eine Verbindung zu einem beliebigen Rechner
aufzubauen. Damit kann ein FTP-Server also entführt werden um von dort das Internet
mit Daten zu füllen.
Mit einem eigenen Skript welches
der Angreifer auf einen entführten FTP-Server aufgespielt hat kann dieser ohne
Probleme Downloads umleiten und dient damit also als eine Art Tankstelle womit
er Daten von einem zweiten FTP-Server downloaden kann. Durch diese Vorgehensweise
bleibt der Angreifer anonym, weil seine IP-Adresse vorm FTP-Server versteckt
wird.
Der Angreifer hat starkes Interesse daran seine IP-Adresse
zu verbergen, denn nach amerikanischen Gesetz ist es nicht gestattet Kryptographie-Tools
ins Ausland zu exportieren, mit deren Hilfe Daten stark verschlüsselt werden
können und an einen solchen Kryptographie-Export hat die US-Regierung keinerlei
Interesse und will dies verhindern. Hätte jede Privatperson und Unternehmen
die Möglichkeit solche starken Kryptographie-Tools zu nutzen um damit ihre Daten
zu verschlüsseln hätten die amerikanischen Geheimdienste nicht mehr die Möglichkeit
mithilfe ihres global agierenden digitalen Überwachungssystems Echelon
den Datenverkehr im Internet abzuhören.
http://pentagon.afis.osd.mil/ ( Link )
Lädt jemand aus einem europäischen oder anderen Land ein solches
Krytograhie-Tool von einem amerikanischen FTP-Server herunter wird seine IP-Adresse
zurückverfolgt und überprüft ob er ein amerikanischer Staatsbürger ist und sollte
dies nicht zutreffen wird er auf dem FTP-Server blockiert.
Diese Hürde überwindet der ausländische Angreifer indem er
als erstes herausfindet auf welchen amerikanischen FTP-Server so ein Kryptographie-Tool
liegt und sucht sich daraufhin einen anonymen FTP-Server in den USA von dem
er sein selbstprogrammiertes Skript einspielen und starten kann. Danach überträgt
er das Programm vom FTP-Server auf den manipulierten FTP-Server und weil sich
die zwei Server in den USA befinden gelingt die Datenübertragung problemlos.
Sobald die Datei übertragen wurde löscht der Angreifer sein
Skript und holt sich das Krypthograhie-Tool vom anonymen FTP-Server auf den
eigenen PC wodurch er das amerikanische Exportgesetz umgeht.
Wenn sich Absender (Client) sowie Empfänger (Server) bei einer
FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem einigen ist
man relativ sicher vor einer so gefährlichen FTP Bounce Attacke.
Weitere Informationen zum amerikanischen Echelon-System
kann auch auf diversen Webseiten nachgelesen werden wie z.B die des Chaos Computer Clubs.
:
www.CCC.de
Fazit:
Wenn sich Absender (Client) sowie Empfänger
(Server) bei einer FTP-Übertragung auf ein gemeinsames Datenverschlüsselungssystem
einigen ist man relativ sicher vor einer so gefährlichen
FTP Bounce Attacke.
|
[ Zurück zum Anfang ]
|