جاكوب جيلين (مهندس أمن Red Hat) اقترح تصنيف بروتوكول SCP على أنه عفا عليه الزمن للشروع في وقت لاحق في القضاء عليه. مثل SCP قريب من الناحية المفاهيمية من RCP ويرث المشاكل المعمارية الأساسيات التي هي مصدر نقاط الضعف المحتملة.
على وجه الخصوص ، في SCP و RCP ، يقبل الخادم القرار بشأن الملفات والأدلة التي سيتم إرسالها إلى العميل ، ويتبع العميل إرشادات الخادم ويتحقق فقط من صحة أسماء الكائنات التي تم إرجاعها.
من خلال الاتصال بخادم يتحكم فيه المهاجم ، يمكن للخادم تسليم ملفات أخرى ، الأمر الذي أدى بشكل متكرر إلى تحديد نقاط الضعف.
على سبيل المثال ، حتى وقت قريب ، كان العميل يفحص الدليل الحالي فقط ، لكنه لم يأخذ في الاعتبار أن الخادم يمكنه إصدار ملف باسم مختلف والكتابة فوق الملفات التي لم يتم طلبها (على سبيل المثال ، بدلاً من "test.txt" طلب ، يمكن للخادم إرسال ملف يسمى ». bashrc« وسيتم كتابته من قبل العميل).
في المنشور الذي نشره Jakub Jelen ، يمكنك قراءة ما يلي:
مرحبًا بمستخدمي Fedora! في السنوات الأخيرة ، كانت هناك العديد من المشكلات في بروتوكول SCP ، مما أدى بنا إلى مناقشات حول ما إذا كان بإمكاننا التخلص منه في المراحل الأولية.
قالت معظم الأصوات إنهم يستخدمون SCP بشكل أساسي للنسخ المخصصة البسيطة ولأن الأداة المساعدة sftp لا توفر واجهة بسيطة لنسخ ملف أو ملفين ذهابًا وإيابًا ولأن الأشخاص يستخدمون فقط لكتابة scp بدلاً من sftp.
مشكلة أخرى في بروتوكول SCP هي ميزة معالجة الوسيطة.
منذ أن ذكر ذلك عند نسخ الملفات إلى خادم خارجي ، يتم إلحاق مسار الملف بنهاية الأمر scp محلي ، على سبيل المثال ، عند تشغيل الأمر «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» على الخادم ، الأمر »touch / tmp / استغلال.sh» وتم إنشاء الملف / tmp /exploit.sh ، لذلك من المهم استخدام أحرف الهروب الصحيحة في scp.
عند استخدام scp لتمرير محتويات الدلائل بشكل متكرر (الخيار "-r") في أنظمة الملفات التي تقبل الحرف "" في أسماء الملفات ، يمكن للمهاجم إنشاء ملف به فواصل عليا وجعله رمز للتشغيل.
في OpenSSH ، تظل هذه المشكلة غير مصححة ، نظرًا لأنه من الصعب إصلاحه دون كسر التوافق مع الإصدارات السابقة ، على سبيل المثال ، تشغيل الأوامر للتحقق مما إذا كان هناك دليل موجود قبل نسخه.
أظهرت المناقشات السابقة أن scp يستخدم بشكل عام لنسخ الملفات من نظام إلى آخر.
ومع ذلك، كثير من الناس يستخدمون scp بدلاً من sftp بسبب واجهة أبسط وواضح لنسخ الملفات ، أو مجرد العادة. يقترح Jakub استخدام التنفيذ الافتراضي لأداة scp ، وتحويله لاستخدام بروتوكول SFTP (بالنسبة لبعض الحالات الخاصة ، توفر الأداة المساعدة خيار "-M scp" للعودة إلى بروتوكول SCP) ، أو إضافة وضع التوافق إلى الأداة المساعدة sftp مما يسمح لك باستخدام sftp كبديل شفاف لـ scp.
منذ بضعة أشهر ، كتبت تصحيحًا لـ scp لاستخدام SFTP داخليًا (مع إمكانية تغييره مرة أخرى باستخدام -M scp) وقمت بتشغيله بنجاح في بعض الاختبارات.
كانت التعليقات الأولية العامة إيجابية أيضًا ، لذا أود أن أسمع من مستخدمينا أيضًا. لا يزال هناك بعض القيود (الدعم مفقود ، ولن يعمل إذا لم يقم الخادم بتشغيل النظام الفرعي sftp ، ...) ، ولكن يجب أن يكون جيدًا بما يكفي لحالات الاستخدام الأكثر شيوعًا.
بين القيود من النهج المقترح ، تم ذكر استحالة تبادل البيانات مع الخوادم التي لا تبدأ النظام الفرعي sftp ، وعدم وجود نمط نقل بين مضيفين خارجيين مع انتقال عبر المضيف المحلي (الوضع "-3"). يلاحظ بعض المستخدمين أيضًا أن SFTP يتخلف قليلاً عن SCP من حيث عرض النطاق الترددي ، والذي يصبح أكثر وضوحًا في الاتصالات الضعيفة مع زمن انتقال عالٍ.
للاختبار ، تم بالفعل وضع حزمة opensh بديلة في مستودع copr ، مع تصحيحها بتنفيذ الأداة المساعدة scp عبر بروتوكول SFTP.
مصدر: https://lists.fedoraproject.org/