Se stelle foar it Fedora SCP-protokol te ferfallen en te ferwiderjen

Jakub jelen (in befeiligingsingenieur fan Red Hat) suggereare dat it SCP-protokol wurdt klassifisearre as ferâldere om letter troch te gean nei syn eliminaasje. As SCP is konseptueel tichtby RCP en erft arsjitektoanyske problemen fundamentals dy't de boarne binne fan potensjele kwetsberens.

Benammen yn SCP en RCP aksepteart de server it beslút oer hokker bestannen en mappen te stjoeren nei de kliïnt, en de kliïnt folget de ynstruksjes fan 'e server en kontroleart allinich de justeens fan' e weromkommende objeknnammen.

Troch ferbining te meitsjen mei in server kontroleare troch in oanfaller, kin de server oare bestannen leverje, dat hat herhaaldelik laat ta de identifikaasje fan kwetsberens.

Bygelyks, oant koartlyn kontrolearre de kliïnt allinich de hjoeddeiske map, mar hat der net rekken mei hâlden dat de server in bestân mei in oare namme koe útjaan en bestannen oerskriuwe dy't net waarden oanfrege (bygelyks yn plak fan 'e "test.txt" frege, de server kin in bestân stjoere mei de namme ». bashrc« en it sil wurde skreaun troch de kliïnt).

Yn it berjocht, publisearre troch Jakub Jelen, kinne jo it folgjende lêze:

Hallo brûkers fan Fedora! De lêste jierren wiene d'r ferskate problemen yn it SCP-protokol, wat ús liede ta diskusjes oft wy it yn 'e earste fazen kwytreitsje kinne.

De measte stimmen seine dat se SCP foaral brûke foar ienfâldige ad-hoc-kopyen en om't it sftp-hulpprogramma gjin ienfâldige interface biedt om ien of twa bestannen hinne en wer te kopiearjen en om't minsken allinich wurde brûkt om scp te skriuwen ynstee fan sftp.

In oar probleem mei it SCP-protokol is de funksje foar argumintferwurking.

Sûnt it wurdt neamd dat by it kopiearjen fan bestannen nei de eksterne server wurdt it bestânspaad tafoege oan it ein fan it scp-kommando lokaal, bygelyks as jo it kommando «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» op 'e server útfiere, wie it kommando »touch / tmp / exploit.sh» en it bestân / tmp wie makke /exploit.sh, dus is it wichtich om juste escape-tekens te brûken yn scp.

As scp wurdt brûkt om de ynhâld fan mappen (de "-r" -opsje rekursyf troch te jaan yn bestânsystemen dy't it '' 'karakter akseptearje yn bestânsnammen, kin in oanfaller in bestân meitsje mei apostrofen en de koade meitsje om út te fieren.

Yn OpenSSH bliuwt dit probleem net korrizjearre, om't it lestich is om it op te lossen sûnder efterútkompatibiliteit te brekken, bygelyks kommando's útfiere om te kontrolearjen oft in map bestiet foardat jo it kopiearje.

Eardere diskusjes hawwe oantoand dat scp algemien wurdt brûkt om bestannen fan it iene systeem nei it oare te kopiearjen.

Mar, in protte minsken brûke scp ynstee fan sftp fanwegen ienfâldiger ynterface en fanselssprekkend om bestannen te kopiearjen, of gewoan út gewoante. Jakub suggereart de standert ymplemintaasje fan it scp-hulpprogramma te brûken, konvertearre om it SFTP-protokol te brûken (foar guon spesjale gefallen biedt it hulpprogramma de opsje "-M scp" om werom te gean nei it SCP-protokol), of in kompatibiliteitmodus ta te foegjen wêrmei jo sftp brûke as transparante ferfanging foar scp.

Guon moannen lyn skreau ik in patch foar scp om SFTP yntern te brûken (mei de mooglikheid om it werom te feroarjen mei -M scp) en draaide it mei súkses yn guon tests.

De algemiene streamop feedback wie ek frij posityf, dus ik wol ek graach fan ús brûkers hearre. It hat noch wat beheiningen (stipe mist, it sil net wurkje as de server it sftp-subsysteem net draait, ...), mar it soe goed genôch wêze moatte foar de meast foarkommende gefallen.

Tusken de beheiningen fan 'e foarstelde oanpak, de ûnmooglikheid fan gegevens útwikselje mei servers dy't it sftp-subsysteem net starte wurdt neamd, en it ûntbrekken fan in oerstapmodus tusken twa eksterne hosts mei trochfeart fia de lokale host ("-3" -modus). Guon brûkers konstatearje ek dat SFTP wat efter bânbreedte is wat efter SCP, wat mear opfallend wurdt op minne ferbiningen mei hege wachttiid.

Foar testen is in alternatyf openssh-pakket al pleatst yn it copr-repository, wêrtroch it patches is mei de ymplemintaasje fan it scp-hulpprogramma oer it SFTP-protokol.

boarne: https://lists.fedoraproject.org/


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.