Ili proponas malrekomendi kaj forigi la Fedora SCP-protokolon

Jakub jelen (sekureca inĝeniero de Red Hat) sugestis, ke la SCP-protokolo estu klasita kiel malaktuala por poste procedi al ĝia elimino. Kiel SCP estas koncipe proksima al RCP kaj heredas arkitekturajn problemojn fundamentoj, kiuj estas la fonto de eblaj vundeblecoj.

Aparte, en SCP kaj RCP, la servilo akceptas la decidon pri kiuj dosieroj kaj adresaroj sendi al la kliento, kaj la kliento sekvas la instrukciojn de la servilo kaj nur kontrolas la ĝustecon de la resenditaj objektonomoj.

Per konekto al servilo kontrolita de atakanto, la servilo povas liveri aliajn dosierojn, kiu plurfoje kondukis al identigo de vundeblecoj.

Ekzemple ĝis antaŭ nelonge la kliento nur kontrolis la nunan dosierujon, sed ne konsideris, ke la servilo povus elsendi dosieron kun alia nomo kaj anstataŭigi dosierojn ne petitajn (ekzemple anstataŭ "petita" test.txt ") , la servilo povas sendi dosieron nomatan ». bashrc« kaj ĝi estos skribita de la kliento).

En la afiŝo, publikigita de Jakub Jelen, vi povas legi jenon:

Saluton Fedora uzantoj! En la lastaj jaroj, estis pluraj problemoj en la protokolo SCP, kondukante nin al diskutoj ĉu ni povas forigi ĝin en la komencaj fazoj.

Plej multaj voĉoj diris, ke ili uzas SCP ĉefe por simplaj ad-hoc-kopioj kaj ĉar la sftp-programo ne provizas simplan interfacon por kopii unu aŭ du dosierojn tien kaj reen kaj ĉar homoj kutimas skribi scp anstataŭ sftp.

Alia problemo kun la SCP-protokolo estas la argumenta prilaborado.

Ĉar ĝi estas menciita tio kopiante dosierojn al ekstera servilo la dosiera vojo estas aldonita al la fino de la komando scp loka, ekzemple, kiam vi lanĉas la komandon «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» sur la servilo, la komando »touch / tmp / exploit.sh» kaj la dosiero / tmp estis kreita /exploit.sh, do gravas uzi ĝustajn fuĝajn signojn en scp.

Kiam scp estas uzata por rekursive pasigi la enhavon de dosierujoj (la opcio "-r") en dosiersistemoj, kiuj akceptas la signon '' 'en dosiernomoj, atakanto povas krei dosieron kun apostrofoj kaj fari ĝin la kodo por ruliĝi.

En OpenSSH ĉi tiu problemo restas nekorektita, ĉar estas malfacile ripari ĝin sen rompi malantaŭan kongruon, ekz. lanĉi komandojn por kontroli ĉu dosierujo ekzistas antaŭ ol kopii ĝin.

Antaŭaj diskutoj montris, ke scp estas ĝenerale uzata por kopii dosierojn de unu sistemo al alia.

Tamen, multaj homoj uzas scp anstataŭ sftp pro pli simpla interfaco kaj evidente kopii dosierojn, aŭ nur pro kutimo. Jakub sugestas uzi la defaŭltan efektivigon de la scp-ilo, transformita por uzi la SFTP-protokolon (por iuj specialaj kazoj, la ilo provizas la opcion "-M scp" por reveni al la SCP-protokolo), aŭ aldoni kongruan reĝimon al la sftp-ilo kiu permesas vin uzi sftp en kiel travidebla anstataŭaĵo por scp.

Antaŭ kelkaj monatoj mi skribis flikaĵon por scp uzi SFTP interne (kun la eblo ŝanĝi ĝin per -M scp) kaj sukcese funkciigis ĝin en iuj testoj.

La ĝenerala kontraŭflua reago ankaŭ estis sufiĉe pozitiva, do mi ŝatus aŭdi ankaŭ niajn uzantojn. Ĝi ankoraŭ havas iujn limojn (subteno mankas, ĝi ne funkcios se la servilo ne funkciigas la sftp-subsistemon, ...), sed ĝi devas esti sufiĉe bona por la plej oftaj uzokazoj.

Inter la limoj de la proponita aliro, estas menciita la neeblo interŝanĝi datumojn kun serviloj, kiuj ne lanĉas la sftp-subsistemon, kaj la foresto de transdona reĝimo inter du eksteraj gastigantoj kun transito tra la loka gastiganto (reĝimo "-3"). Iuj uzantoj ankaŭ rimarkas, ke SFTP iomete malantaŭ SCP laŭ larĝa de bando, kiu fariĝas pli rimarkebla ĉe malbonaj konektoj kun alta latenteco.

Por testado, alternativa openssh-pakaĵo jam estis metita en la deponejon copr, flikante ĝin per la efektivigo de la scp-utilo super la protokolo SFTP.

Fonto: https://lists.fedoraproject.org/


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.