Jakub jelen (Red Hat turvainsener) tegi ettepaneku liigitada SCP protokoll vananenuks hiljem selle kõrvaldamiseks. As SCP on kontseptuaalselt lähedal RCP-le ja pärib arhitektuuriprobleemid põhialused, mis on võimalike haavatavuste allikas.
Eelkõige võtab server SCP ja RCP puhul vastu otsuse, millised failid ja kataloogid kliendile saata, ning klient järgib serveri juhiseid ja kontrollib ainult tagastatud objektinimede õigsust.
Ründaja juhitava serveriga ühenduse loomisel saab server edastada muid faile, mis on korduvalt viinud haavatavuste tuvastamiseni.
Näiteks kuni viimase ajani kontrollis klient ainult praegust kataloogi, kuid ei arvestanud sellega, et server võib väljastada erineva nimega faili ja kirjutada üle failid, mida pole taotletud (näiteks "test.txt" asemel server võib saata faili nimega ». bashrc« ja selle kirjutab klient).
Jakub Jelen avaldatud postitusest saate lugeda järgmist:
Tere, Fedora kasutajad! Viimastel aastatel on SCP protokollis olnud mitu küsimust, mis viisid meid aruteludeni, kas saame algfaasis sellest lahti.
Enamik hääli ütles, et nad kasutavad SCP-d peamiselt lihtsate ajutiste koopiate jaoks ja kuna sftp utiliit ei paku lihtsat liidest ühe või kahe faili edasi-tagasi kopeerimiseks ja kuna inimesi kasutatakse ainult scp-de kirjutamiseks sftp.
Teine SCP-protokolli probleem on argumentide töötlemise funktsioon.
Kuna seda mainitakse failide kopeerimisel välisele serverile lisatakse faili tee käsu scp lõppu näiteks kui käivitate serveris käsu "scp / sourcefile remoteserver:" touch / tmp / exploit.sh "/ targetfile" ", loodi käsk" touch / tmp / exploit.sh "ja fail / tmp /exploit.sh, seega on scp-s oluline kasutada õigeid põgenemismärke.
Kui scp-d kasutatakse kataloogide sisu rekursiivseks edastamiseks ("-r" variant) failisüsteemides, mis aktsepteerivad failinimedes märki "", saab ründaja luua apostroofidega faili ja muuta selle käivitamiseks vajalik kood.
OpenSSH-s jääb see probleem parandamata, kuna seda on keeruline parandada ilma ühilduvust rikkumata, nt käskude käivitamine kataloogi olemasolu kontrollimiseks enne selle kopeerimist.
Varasemad arutelud on näidanud, et scp-d kasutatakse failide kopeerimiseks ühest süsteemist teise.
Kuid paljud inimesed kasutavad lihtsama liidese tõttu sftp asemel scp-d ja failide kopeerimiseks ilmne või lihtsalt harjumusest. Jakub soovitab kasutada utiliidi scp vaikerakendust, mis on teisendatud SFTP-protokolli kasutamiseks (mõnel erijuhul pakub utiliit SCP-protokollile naasmiseks valiku "-M scp") või lisada utiliidile sftp ühilduvusrežiim mis võimaldab teil kasutada sftp-d scp-i läbipaistva asendajana.
Mõni kuu tagasi kirjutasin scp-le plaastri, et SFTP-d sisemiselt kasutada (võimalusega -M scp abil seda tagasi muuta) ja käitsin selle mõnes testis edukalt.
Üldine varasem tagasiside oli samuti üsna positiivne, nii et tahaksin kuulda ka meie kasutajatelt. Sellel on endiselt mõned piirangud (tugi puudub, see ei toimi, kui server ei käivita sftp alamsüsteemi ...), kuid peaks olema piisavalt levinud kasutusjuhtumite jaoks piisavalt hea.
Piirangute vahel kavandatud lähenemisviisi mainitakse andmete vahetamise võimatust serveritega, kes ei käivita sftp alamsüsteemi, ja ülekanderežiimi puudumine kahe välise hosti vahel, mis läbib kohalikku hosti (režiim "-3"). Mõned kasutajad märgivad ka seda, et SFTP on ribalaiuse osas SCP-st veidi maas, mis muutub silmatorkavamaks suure hilinemisega kehvade ühenduste korral.
Testimiseks on copr-hoidlasse juba paigutatud alternatiivne openssh-pakett, mis on lappitud koos scp-utiliidi rakendamisega SFTP-protokolli kaudu.
allikas: https://lists.fedoraproject.org/