Oni predlažu da se zastare i ukloni Fedora SCP protokol

Jakub jelen (Red Hat inženjer zaštite) predložio je da se SCP protokol klasificira kao zastario da bi se kasnije pristupilo njegovom uklanjanju. As SCP je konceptualno blizak RCP-u i nasljeđuje arhitektonske probleme osnove koje su izvor potencijalnih ranjivosti.

Konkretno, u SCP-u i RCP-u, poslužitelj prihvaća odluku o tome koje datoteke i direktorije poslati klijentu, a klijent slijedi upute poslužitelja i samo provjerava ispravnost vraćenih imena objekata.

Spajanjem na server koji kontrolira napadač, server može isporučiti druge datoteke, što je više puta dovelo do identifikacije ranjivosti.

Na primjer, donedavno je klijent provjeravao samo trenutni direktorij, ali nije uzimao u obzir da server može izdati datoteku s drugim imenom i prebrisati datoteke koje nisu tražene (na primjer, umjesto "test.txt" na zahtjev, poslužitelj može poslati datoteku pod nazivom ». bashrc« i to će napisati klijent).

U postu koji je objavio Jakub Jelen možete pročitati sljedeće:

Pozdrav Fedora korisnici! Posljednjih godina u SCP protokolu bilo je nekoliko pitanja koja su dovela do rasprava možemo li se toga riješiti u početnim fazama.

Većina glasova rekla je da SCP koriste uglavnom za jednostavne ad-hoc kopije i zato što sftp uslužni program ne pruža jednostavno sučelje za kopiranje jedne ili dvije datoteke naprijed-nazad i zato što se ljudi koriste samo za pisanje scp-a umjesto sftp-a.

Još jedan problem sa SCP protokolom je značajka obrade argumenata.

Pošto se to spominje prilikom kopiranja datoteka na vanjski poslužitelj put datoteke se dodaje na kraj naredbe scp lokalno, na primjer, kada pokrenete naredbu «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» na serveru, naredba »touch / tmp / exploit.sh» i datoteka / tmp je bila kreirao /exploit.sh, pa je važno koristiti ispravne izlazne znakove u scp.

Kada se scp koristi za rekurzivno prosljeđivanje sadržaja direktorija (opcija "-r") u sistemima datoteka koji prihvaćaju znak `` 'u imenima datoteka, napadač može stvoriti datoteku s apostrofima i učiniti je kodom za pokretanje.

U OpenSSH-u ovaj problem ostaje neispravljen, jer je problematično popraviti ga bez narušavanja povratne kompatibilnosti, npr. pokretanje naredbi za provjeru postoji li direktorij prije kopiranja.

Prethodne rasprave pokazale su da se scp obično koristi za kopiranje datoteka iz jednog sistema u drugi.

Međutim, mnogi ljudi koriste scp umjesto sftp zbog jednostavnijeg sučelja i očigledno za kopiranje datoteka ili jednostavno iz navike. Jakub predlaže korištenje zadane implementacije uslužnog programa scp, pretvorenog za upotrebu SFTP protokola (u nekim posebnim slučajevima uslužni program pruža opciju "-M scp" za vraćanje na SCP protokol) ili dodavanje načina kompatibilnosti u uslužni program sftp koji vam omogućava da koristite sftp kao transparentnu zamjenu za scp.

Prije nekoliko mjeseci napisao sam zakrpu za scp za internu upotrebu SFTP-a (s mogućnošću da je ponovo promijenim koristeći -M scp) i uspješno je pokrenuo u nekim testovima.

Sveukupne povratne informacije također su bile prilično pozitivne, pa bih volio čuti i od naših korisnika. I dalje ima određenih ograničenja (podrška nedostaje, neće raditi ako server ne pokreće sftp podsistem, ...), ali trebala bi biti dovoljno dobra za najčešće slučajeve upotrebe.

Između ograničenja predloženog pristupa, spominje se nemogućnost razmjene podataka sa serverima koji ne pokreću sftp podsistem, i odsustvo načina prijenosa između dva vanjska domaćina s tranzitom kroz lokalnog domaćina (način "-3"). Neki korisnici također primjećuju da SFTP malo zaostaje za SCP-om u pogledu propusnosti, što postaje uočljivije na lošim vezama s velikom kašnjenjem.

Za testiranje, alternativni openssh paket je već postavljen u spremište copr, zakrpivši ga implementacijom uslužnog programa scp preko SFTP protokola.

Izvor: https://lists.fedoraproject.org/


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.