ヤクブ・ジェレン (Red Hatセキュリティエンジニア) SCPプロトコルを廃止として分類することを提案しました 後でその除去に進みます。 なので SCPは概念的にRCPに近く、アーキテクチャ上の問題を継承します 潜在的な脆弱性の原因となるファンダメンタルズ。
特に、SCPとRCPでは、サーバーはクライアントに送信するファイルとディレクトリに関する決定を受け入れ、クライアントはサーバーの指示に従い、返されたオブジェクト名の正確さのみをチェックします。
攻撃者によって制御されているサーバーに接続することにより、サーバーは他のファイルを配信できます。 これは繰り返し脆弱性の特定につながりました。
たとえば、最近まで、クライアントは現在のディレクトリのみをチェックしていましたが、サーバーが別の名前のファイルを発行し、要求されていないファイルを上書きする可能性があることを考慮していませんでした(たとえば、「test.txt」の代わりに)要求された場合、サーバーは».bashrc«というファイルを送信でき、クライアントによって書き込まれます)。
Jakub Jelenによって公開された投稿では、次のように読むことができます。
こんにちはFedoraユーザー! 近年、SCPプロトコルにはいくつかの問題があり、初期段階でそれを取り除くことができるかどうかについての議論につながっています。
ほとんどの声は、SCPを主に単純なアドホックコピーに使用し、sftpユーティリティがXNUMXつまたはXNUMXつのファイルを前後にコピーするための単純なインターフェイスを提供しておらず、人々が代わりにscpを書くためだけに使用されているためだと述べましたsftp。
SCPプロトコルのもうXNUMXつの問題は、引数処理機能です。.
それが言及されているので ファイルを外部サーバーにコピーする場合、ファイルパスはscpコマンドの最後に追加されます ローカル、たとえば、サーバーでコマンド«scp / sourcefile remoteserver: 'touch / tmp / explore.sh` / targetfile'»を実行すると、コマンド»touch / tmp /exploit.sh»とファイル/ tmpが作成されました。 /exploit.shなので、scpで正しいエスケープ文字を使用することが重要です。
scpを使用して、ファイル名に「 `」文字を受け入れるファイルシステムでディレクトリの内容(「-r」オプション)を再帰的に渡す場合、攻撃者はアポストロフィを使用してファイルを作成し、それを作成できます。実行するコード。
OpenSSHでは、この問題は修正されないままです。 後方互換性を損なうことなく修正するのは面倒なので、たとえば、コピーする前にディレクトリが存在するかどうかを確認するコマンドを実行します。
以前の説明では、scpは通常、あるシステムから別のシステムにファイルをコピーするために使用されることが示されています。
しかし、 インターフェースがシンプルなため、多くの人がsftpではなくscpを使用しています そして、ファイルをコピーすることは明らかです。 Jakubは、SFTPプロトコルを使用するように変換されたscpユーティリティのデフォルト実装を使用するか(一部の特殊なケースでは、ユーティリティはSCPプロトコルに戻るための「-Mscp」オプションを提供します)、またはsftpユーティリティに互換性モードを追加することを提案します。これにより、sftpの透過的な代替としてsftpinを使用できます。
数か月前、SFTPを内部で使用するためのパッチを作成し(-M scpを使用して元に戻す可能性があります)、いくつかのテストで正常に実行しました。
全体的なアップストリームのフィードバックも非常に好意的だったので、ユーザーからも聞いてみたいと思います。 それでもいくつかの制限があります(サポートがありません。サーバーがsftpサブシステムを実行しないと機能しません…)が、最も一般的な使用例には十分なはずです。
制限の間 提案されたアプローチの sftpサブシステムを起動しないサーバーとデータを交換することが不可能であることが言及されています。 ローカルホストを通過する3つの外部ホスト間に転送モードがない(「-XNUMX」モード)。 一部のユーザーは、SFTPが帯域幅の点でSCPよりもわずかに遅れていることにも注目しています。これは、待ち時間が長く、接続が不十分な場合に顕著になります。
テストのために、代替のopensshパッケージがすでにcoprリポジトリに配置されており、SFTPプロトコルを介したscpユーティリティの実装でパッチが適用されています。
出典 https://lists.fedoraproject.org/