Jakub jelen (Red Hat inženjer zaštite) predložio je da se SCP protokol klasificira kao zastario da bi se kasnije pristupilo njegovom uklanjanju. Kao SCP je konceptualno blizak RCP-u i nasljeđuje arhitektonske probleme osnove koje su izvor potencijalnih ranjivosti.
Konkretno, u SCP-u i RCP-u poslužitelj prihvaća odluku o tome koje datoteke i direktorije poslati klijentu, a klijent slijedi upute poslužitelja i samo provjerava ispravnost vraćenih imena objekata.
Spajanjem na poslužitelj kojim upravlja napadač, poslužitelj može isporučiti druge datoteke, što je više puta dovelo do identificiranja ranjivosti.
Na primjer, donedavno je klijent provjeravao samo trenutni direktorij, ali nije uzimao u obzir da poslužitelj može izdati datoteku s drugim imenom i prebrisati datoteke koje nisu tražene (na primjer, umjesto "test.txt" ako server zatraži, poslužitelj može poslati datoteku pod nazivom ». bashrc« i to će napisati klijent).
U postu koji je objavio Jakub Jelen možete pročitati sljedeće:
Pozdrav Fedora korisnici! Posljednjih godina u SCP protokolu bilo je nekoliko pitanja koja su nas dovela do rasprava možemo li ga se riješiti u početnim fazama.
Većina glasova rekla je da SCP koriste uglavnom za jednostavne ad-hoc kopije i zato što sftp uslužni program ne nudi jednostavno sučelje za kopiranje jedne ili dvije datoteke naprijed-natrag i zato što se ljudi koriste samo za pisanje scp-a umjesto sftp-a.
Sljedeći problem SCP protokola je značajka obrade argumenata.
Budući da se spominje da prilikom kopiranja datoteka na vanjski poslužitelj put datoteke dodaje se na kraj naredbe scp local, na primjer, kada pokrenete naredbu «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» na poslužitelju, naredba »touch / tmp / exploit.sh» i datoteka / tmp je bila stvorio /exploit.sh, pa je važno koristiti ispravne izlazne znakove u scp.
Kada se scp koristi za rekurzivno prosljeđivanje sadržaja direktorija (opcija "-r") u datotečnim sustavima koji prihvaćaju znak `` 'u imenima datoteka, napadač može stvoriti datoteku s apostrofima i učiniti je kodom za pokretanje.
U OpenSSH-u ovaj problem ostaje neispravljen, jer je to problematično popraviti bez narušavanja povratne kompatibilnosti, na primjer izvođenje naredbi za provjeru postoji li direktorij prije kopiranja.
Prethodne rasprave pokazale su da se scp obično koristi za kopiranje datoteka iz jednog sustava u drugi.
Međutim, mnogi ljudi koriste scp umjesto sftp zbog jednostavnijeg sučelja i očito za kopiranje datoteka ili jednostavno iz navike. Jakub predlaže upotrebu zadane implementacije uslužnog programa scp, pretvorenog za upotrebu SFTP protokola (u nekim posebnim slučajevima uslužni program nudi opciju "-M scp" za vraćanje na SCP protokol) ili dodavanje načina kompatibilnosti u uslužni program sftp koji vam omogućuje upotrebu sftp-a kao prozirne zamjene za scp.
Prije nekoliko mjeseci napisao sam zakrpu za scp za internu upotrebu SFTP-a (s mogućnošću da je vratim natrag pomoću -M scp) i uspješno je pokrenuo u nekim testovima.
Sveukupne povratne informacije također su bile prilično pozitivne, pa bih volio čuti i od naših korisnika. Još uvijek ima određena ograničenja (podrška nedostaje, neće raditi ako poslužitelj ne pokreće sftp podsustav, ...), ali trebala bi biti dovoljno dobra za najčešće slučajeve upotrebe.
Između ograničenja predloženog pristupa, spominje se nemogućnost razmjene podataka sa poslužiteljima koji ne pokreću sftp podsustav, i odsutnost načina prijenosa između dva vanjska domaćina s tranzitom kroz lokalnog domaćina (način "-3"). Neki korisnici također primjećuju da SFTP malo zaostaje za SCP-om u smislu propusnosti, što postaje uočljivije na lošim vezama s velikom kašnjenjem.
Za testiranje, alternativni paket openssh već je postavljen u spremište copr, krpajući ga implementacijom uslužnog programa scp preko SFTP protokola.
izvor: https://lists.fedoraproject.org/