Jakub jelen (bezpečnostní technik Red Hat) navrhl, aby byl protokol SCP klasifikován jako zastaralý později přistoupit k jeho eliminaci. Tak jako SCP je koncepčně blízký RCP a dědí architektonické problémy základy, které jsou zdrojem potenciálních zranitelností.
Zejména v SCP a RCP server přijímá rozhodnutí o tom, které soubory a adresáře mají být odeslány klientovi, a klient se řídí pokyny serveru a kontroluje pouze správnost vrácených názvů objektů.
Po připojení k serveru ovládanému útočníkem může server doručit další soubory, což opakovaně vedlo k identifikaci zranitelných míst.
Například donedávna klient pouze kontroloval aktuální adresář, ale nebral v úvahu, že server mohl vydat soubor s jiným názvem a přepsat soubory, které nebyly požadovány (například místo souboru „test.txt“ na požádání může server odeslat soubor s názvem ». bashrc« a bude napsán klientem).
V příspěvku, který publikoval Jakub Jelen, si můžete přečíst následující:
Ahoj uživatelé Fedory! V posledních letech došlo v protokolu SCP k několika problémům, které nás vedly k diskusím, zda se jich můžeme v počátečních fázích zbavit.
Většina hlasů uvedla, že používají SCP hlavně pro jednoduché kopie ad-hoc a protože obslužný program sftp neposkytuje jednoduché rozhraní pro kopírování jednoho nebo dvou souborů tam a zpět a protože lidé jsou zvyklí psát scp místo sftp.
Dalším problémem protokolu SCP je funkce zpracování argumentů.
Vzhledem k tomu, že je uvedeno, že při kopírování souborů na externí server je cesta k souboru připojena na konec příkazu scp místní, například když spustíte příkaz «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» na serveru, příkaz »touch / tmp / exploit.sh» a soubor / tmp byl vytvořil /exploit.sh, takže je důležité v scp používat správné únikové znaky.
Když se scp používá k rekurzivnímu předávání obsahu adresářů (volba "-r") v souborových systémech, které přijímají znak '' 'v názvech souborů, může útočník vytvořit soubor s apostrofy a nastavit jej tak, aby se spustil.
V OpenSSH tento problém zůstává neopravený, jako obtížné opravit bez narušení zpětné kompatibility, např. spuštěním příkazů ke kontrole, zda adresář existuje, než jej zkopírujete.
Předchozí diskuse ukázaly, že scp se obecně používá ke kopírování souborů z jednoho systému do druhého.
Nicméně, mnoho lidí používá scp místo sftp kvůli jednoduššímu rozhraní a je zřejmé, že kopírujete soubory, nebo jen ze zvyku. Jakub navrhuje použít výchozí implementaci obslužného programu scp převedeného na použití protokolu SFTP (pro některé speciální případy poskytuje obslužný program možnost „-M scp“ pro návrat k protokolu SCP) nebo přidat režim kompatibility k obslužnému programu sftp což vám umožní použít sftp jako průhlednou náhradu za scp.
Před několika měsíci jsem napsal patch pro scp, aby interně používal SFTP (s možností jeho změny zpět pomocí -M scp) a úspěšně ho spustil v některých testech.
Celková zpětná vazba proti proudu byla také docela pozitivní, takže bych rád slyšel také od našich uživatelů. Stále má určitá omezení (podpora chybí, nebude fungovat, pokud server nespustí subsystém sftp, ...), ale pro nejběžnější případy použití by to mělo být dost dobré.
Mezi omezeními navrhovaného přístupu, zmiňuje se nemožnost výměny dat se servery, které nespouštějí subsystém sftp, a absence režimu přenosu mezi dvěma externími hostiteli s tranzitem přes místního hostitele (režim „-3“). Někteří uživatelé také poznamenávají, že SFTP mírně zaostává za SCP, pokud jde o šířku pásma, což je patrnější u špatných připojení s vysokou latencí.
Pro testování byl do úložiště copr již umístěn alternativní balíček openssh, který jej opravuje implementací nástroje scp přes protokol SFTP.
zdroj: https://lists.fedoraproject.org/