FTP-NAT - Ein Sicherheitsproblem in vielen Routern
Was ist das Problem?
Viele kleine Unternehmen und Privatanwender setzen sog. NAT-Router ein, um mit mehreren Rechnern gleichzeitig auf das Internet zugreifen zu können.Diese Router werden zumeist gleichzeitig als "Firewall" bzw. "Stateful Packet Filter" beworben, da sie bedingt durch das NAT-Prinzip Verbindungen vom Internet zu den lokalen Rechnern blockieren.
Allerdings besitzen diese Geräte in aller Regel eine Funktion, die
das Arbeiten mit dem sog. "active-FTP" Protokoll ermöglicht.
Zusammen mit clientseitigen Sprachen wie Java oder Flash ist es
damit möglich, die Firewallfunktionalität dieser Produkte zu umgehen.
Der Originalartikel von Florian Weimer beschreibt das Problem genauer. Als Alternative haben auch wir eine etwas vereinfachte, mit mehr Hintergrundinformationen angereicherte technische Beschreibung des Problems erstellt.
