本記事は、
2002年12月3日
に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。
ポート・スキャンの一つの方法。元々のアイデアは,1995年にHobbit氏がセキュリティ関連の有名なメーリング・リストBugtraqに投稿した内容にある。そして,実際の被害状況の多さから,1997年12月にFTPバウンス・アタックに対する勧告がCERTから発せられた。
FTPバウンス・アタックに利用されるのは,FTPのPORTコマンドである。PORTで指定したクライアントのポート番号にFTPサーバーが接続し,データの転送を行うのが正常な挙動である。しかし,PORTコマンドではポート番号だけでなく,クライアントのIPアドレスも指定できる。FTPバウンス・アタックではこれを利用し,PORTコマンドで指定するIPアドレスとして,ポート・スキャンの標的ホストのIPアドレスと,ポート・スキャンを実行するポート番号を指定する。そして,LISTコマンドを実行すると,FTPサーバーはPORTコマンドで指定した標的ホストのポート番号に接続する。すると,接続できた場合と接続できなかった場合で,表示されるメッセージが変化する。この違いを利用することで,攻撃者はポート・スキャンを実行することができる。
現状では,この問題を修正したFTPサーバー・プログラムが用いられていることがほとんどである。しかし,それでも踏み台ホストにFTPバウンス・アタックを実行可能な古いFTPサーバー・プログラムをインストールし,それを使用することは依然として可能である。
