Tại sao phiên sử dụng lại hữu ích trong FTPS?

Tôi nhận thấy rằng không phải tất cả các máy khách FTPS đều hỗ trợ tái sử dụng phiên và tôi tự hỏi liệu đây có phải là một tùy chọn bảo mật quan trọng nên được bật trên máy chủ hay không.

Tôi đoán là kẻ tấn công có thể chiếm quyền kết nối dữ liệu ngay cả khi SSL / TLS được sử dụng cho cả điều khiển và kết nối dữ liệu, nếu tùy chọn sử dụng lại phiên không được bật. Bất cứ ai có thể giúp xác nhận / từ chối điều này và đưa ra lời giải thích chi tiết hơn?

Tôi cũng tìm thấy điều này: VU # 2558 Giao thức truyền tệp cho phép chiếm quyền điều khiển kết nối dữ liệu thông qua điều kiện chạy chế độ PASV , không biết nó có liên quan hay không vì nó không đề cập đến SSL / TLS.

Giả định của bạn là chính xác. Sử dụng lại phiên TLS bảo vệ bạn khỏi khả năng lý thuyết là kẻ tấn công chiếm quyền điều khiển kết nối dữ liệu FTP.

Khi bạn bắt đầu truyền dữ liệu, máy chủ sẽ mở một cổng kết nối dữ liệu trên máy chủ (ở chế độ thụ động). Kẻ tấn công có thể đoán cổng và kết nối trước khi máy khách FTP của bạn thực hiện, đánh cắp dữ liệu của bạn.

Nếu máy chủ yêu cầu sử dụng cùng một phiên TLS cho kết nối dữ liệu, kẻ tấn công sẽ không thể bắt đầu phiên TLS của riêng mình, ngăn anh ta / cô ta giải mã dữ liệu.

Một lợi ích khác của việc sử dụng lại phiên TLS là hiệu suất vì bạn không cần phải bắt tay TLS mới cho mỗi lần kết nối dữ liệu / truyền tệp. Điều gì đặc biệt quan trọng nếu bạn chuyển nhiều tệp nhỏ.

Các lỗ hổng mà bạn đề cập đến thực sự là một siêu vấn đề mà việc sử dụng lại phiên TLS cố gắng ngăn chặn.

Một số máy chủ mong muốn khách hàng sử dụng cùng một phiên SSL để kiểm soát và kết nối dữ liệu. Ngoài phiên đó, việc sử dụng lại tăng tốc kết nối vì nó giảm số lượng các chuyến đi khứ hồi cần thiết để thiết lập kết nối SSL. Có thể là ứng dụng khách không sử dụng chuyển đổi rõ ràng để cho phép tái sử dụng phiên chỉ đơn giản là sử dụng nó hoàn toàn, giống như các trình duyệt.