【詳細情報】TYPSoft FTP Serverにディレクトリートラバーサルの脆弱性が存在 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

【詳細情報】TYPSoft FTP Serverにディレクトリートラバーサルの脆弱性が存在

国際 海外情報

◆概要:
 攻撃者は、Marc Bergeron氏のTYPSoft FTP Serverの脆弱性を悪用して、制限されたディレクトリーから抜け出し、システムのディレクトリー構造を読み取ることができる。問題の核心は"..."シーケンスの取り扱いにある。ユーザーは標準的な".."ディレクトリートラバーサルシーケンスを利用した場合ホームディレクトリーから抜け出すことはできないが、"..."ならば可能である。攻撃者は、当該脆弱性を悪用して、無許可でディレクトリー一覧を閲覧できるが、リモートファイルを任意に取得することはできない。

 脆弱性を悪用したトランスクリプトの一部は以下の通り。

C:>ftp 10.20.30.40
Connected to 10.20.30.40.
220 TYPSoft FTP Server 0.99.8 ready...
User (10.20.30.40:(none)): anonymous
331 Password required for anonymous.
Password:
230 User anonymous logged in.
ftp> ls
200 Port command successful.
150 Opening data connection for directory list.

(トランスクリプト全文の入手については sales@idefense.co.jpまでお問い合わせ下さい)


◆情報ソース:
・iDEFENSE Labs, Nov. 05, 2002
・Tamer Sahin (ts@securityoffice.net), Oct. 25, 2002

◆キーワード:
 Other: Server application

◆分析:
 (iDEFENSE米国)問題のサーバーに対する正当または匿名アクセス権限を持つリモートユーザーは、当該脆弱性を悪用することで攻撃対象のシステムのディレクトリー構造を自由に閲覧できる。このような情報は、攻撃者がソーシャルエンジニアリング攻撃を仕掛ける際に役立つ可能性がある。

 TYPSoft FTP Serverは、標準的なFTPコマンド、仮想ファイルシステム構造、転送再開機能、IP制限及びロギングをサポートするWindowsベースの多言語FTPサーバーである。詳細は、 http://www.typsoft.com/index.php??=eng で入手可能。

◆検知方法:
 iDEFENSEでは、TYPSoft FTP Serverのバージョン0.99.8が上述の攻撃に対して脆弱であることを確認している。それよりも前のバージョンも同様に脆弱な可能性がある。上述のトランスクリプトを用いることで脆弱か確認できる。

◆暫定処置:
 ベンダーからパッチがリリースされるまで問題のサーバーを使用不可にできない場合、無許可のユーザーが脆弱性を悪用できないよう匿名アクセスを無効にする。また、フィルターを搭載した受信用プロキシーサーバーを使用することにより、攻撃を緩和できる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【21:03 GMT、11、12、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  2. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  3. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. 日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×