next up previous contents index
Nächste Seite: FTP - File Transfer Aufwärts: Dateitransfer Vorherige Seite: Dateitransfer   Inhalt   Index


TFTP - Trivial File Transfer Protokoll RFC 1350

TFTP ist ein sehr gefährlicher Dienst, da keine Benutzerauthentisierung vorgesehen ist. Es stellt zwei Funktionen bereit:

  1. Lesen von Files

  2. Schreiben von Files

Die meisten TFTP-Implementierungen nutzen UDP auf Port 69. Hauptsächlich wird es zum Booten von Diskles-Workstations und X-Terminals eingesetzt.

Bei einigen älteren TFTP-Implementationen war es nicht möglich, den Zugriff auf bestimmte Bereiche des Dateisystems einzuschränken. Da, wie oben schon erwähnt, keine Authentisierung notwendig ist, kann sich ein Angreifer wichtige Files per TFTP besorgen, z.B. Passwortdatei, Hostfile. Mit diesen Daten können dann weitere Angriffe gestartet werden. Siehe dazu auch [CA-91.18].



Klaus Bauer 1999-10-20