Pourquoi la réutilisation de session est-elle utile dans FTPS?

J'ai remarqué que tous les clients FTPS ne prennent pas en charge la réutilisation de session et je me demande s'il s'agit d'une option de sécurité critique qui doit être laissée activée sur le serveur.

Mon hypothèse est qu'il est possible pour un attaquant de détourner la connexion de données même si SSL / TLS est utilisé à la fois pour le contrôle et la connexion de données, si l'option de réutilisation de session n'est pas activée. Quelqu'un pourrait-il aider à confirmer / infirmer cela et donner des explications plus détaillées?

J'ai également constaté ceci: Le protocole de transfert de fichiers VU # 2558 permet le détournement de connexion de données via une condition de concurrence en mode PASV , sans savoir s'il est pertinent car il ne mentionne pas du tout SSL / TLS.

Votre hypothèse est correcte. La réutilisation de la session TLS vous protège de la possibilité théorique qu’un attaquant détourne une connexion de données FTP.

Lorsque vous lancez un transfert de données, le serveur ouvre un port de connexion de données sur le serveur (en mode passif). Un attaquant potentiel pourrait deviner le port et se connecter avant votre client FTP pour voler vos données.

Si le serveur exige que la même session TLS soit utilisée pour la connexion de données, l'attaquant ne pourra pas démarrer sa propre session TLS, l'empêchant ainsi de décoder les données.

Un autre avantage de la réutilisation de session TLS est une performance dans la mesure où il n’est pas nécessaire de créer une nouvelle liaison TLS pour chaque transfert de connexion de données / fichier. Ce qui compte particulièrement si vous transférez beaucoup de petits fichiers.

La vulnérabilité à laquelle vous faites référence est en réalité un sur-ensemble du problème que la réutilisation de session TLS tente d'éviter.

Certains serveurs s'attendent à ce que les clients utilisent la même session SSL pour les connexions de contrôle et de données. En dehors de cette session, la réutilisation accélère les connexions car elle réduit le nombre d'allers et retours nécessaires pour établir une connexion SSL. Il se peut que le client qui n'utilise pas de commutateur explicite pour permettre la réutilisation de session l'utilise simplement de manière implicite, comme le font les navigateurs.