Le protocole TFTP est typiquement utilisé pour démarrer des stations de travail sans disque ou des dispositifs de réseau comme des routeurs. TFTP est un protocole de type UDP qui ne fournit qu’une sécurité très limitée. Un serveur TFTP mal configuré peut permettre :
- le remplacement de fichiers de configuration (ex : fichier « /etc/passwd » : le fichier des noms d’utilisateurs) sur le serveur TFTP,
- le remplacement de fichiers de configuration de routeurs (souvent de la forme nom_du_routeur.cfg).
Le protocole FTP est l’un des protocoles les plus usités en matière de transfert de fichiers. De nombreuses vulnérabilités sont découvertes régulièrement sur les serveurs FTP (ex : vulnérabilité sur le serveur FTP Bison découverte le 17 février 2003) permettant l’utilisation des accès anonymes présents sur de nombreux systèmes pour modifier la configuration du serveur ou l’utilisation de techniques de débordement de tampon (ex : vulnérabilité site-exec d’une version du serveur wu-ftpd).