Јакуб јелен (Ред Хат инжењер безбедности) предложио да се СЦП протокол класификује као застарели да би се касније приступило његовом уклањању. Као СЦП је концептуално близак РЦП-у и наслеђује архитектонске проблеме основе које су извор потенцијалних рањивости.
Конкретно, у СЦП и РЦП, сервер прихвата одлуку о томе које датотеке и директоријуме послати клијенту, а клијент следи упутства сервера и само проверава исправност враћених имена објеката.
Повезивањем са сервером који контролише нападач, сервер може да испоручи друге датотеке, што је више пута довело до идентификације рањивости.
На пример, до недавно је клијент само проверавао тренутни директоријум, али није узимао у обзир да сервер може издати датотеку са другим именом и преписати датотеке које нису захтеване (на пример, уместо „тест.ткт“ ако сервер затражи, сервер може послати датотеку под називом ».басхрц« и то ће написати клијент).
У посту, који је објавио Јакуб Јелен, можете прочитати следеће:
Поздрав Федора корисници! Последњих година у протоколу СЦП било је неколико питања која су довела до расправа да ли се тога можемо решити у почетним фазама.
Већина гласова рекла је да СЦП користе углавном за једноставне ад-хоц копије и зато што сфтп услужни програм не пружа једноставан интерфејс за копирање једне или две датотеке тамо-амо и зато што се људи користе само за писање сцп-а уместо за сфтп.
Још један проблем са СЦП протоколом је функција обраде аргумената.
Пошто се помиње да приликом копирања датотека на спољни сервер, пут до датотеке додаје се на крај наредбе сцп лоцал, на пример, када покренете команду «сцп / соурцефиле ремотесервер: 'тоуцх / тмп / екплоит.сх` / таргетфиле'» на серверу, наредба »тоуцх / тмп / екплоит.сх» и датотека / тмп је била креирао /екплоит.сх, па је важно користити тачне излазне знакове у сцп.
Када се сцп користи за рекурзивно прослеђивање садржаја директорија (опција „-р“) у системима датотека који прихватају знак '' 'у именима датотека, нападач може створити датотеку са апострофима и учинити је кодом за покретање.
У ОпенССХ-у овај проблем остаје неисправљен, као проблематично за поправити без нарушавања уназад компатибилности, нпр. покретање наредби за проверу да ли директоријум постоји пре копирања.
Претходне расправе показале су да се сцп обично користи за копирање датотека из једног система у други.
Међутим, многи људи користе сцп уместо сфтп због једноставнијег интерфејса и очигледно за копирање датотека или једноставно из навике. Јакуб предлаже да се користи подразумевана примена услужног програма сцп, конвертованог за употребу СФТП протокола (у неким посебним случајевима услужни програм пружа опцију "-М сцп" за враћање на СЦП протокол) или додавање режима компатибилности у сфтп услужни програм што вам омогућава да сфтп користите као транспарентну замену за сцп.
Пре неколико месеци написао сам закрпу за сцп за интерну употребу СФТП-а (са могућношћу да је поново вратим користећи -М сцп) и успешно је покренуо у неким тестовима.
Укупне повратне информације такође су биле прилично позитивне, па бих волео да чујем и од наших корисника. И даље има одређених ограничења (подршка недостаје, неће функционисати ако сервер не покреће сфтп подсистем, ...), али требало би да буде довољно добра за најчешће случајеве употребе.
Између ограничења предложеног приступа, помиње се немогућност размене података са серверима који не покрећу сфтп подсистем, и одсуство режима преноса између два спољна домаћина са транзитом преко локалног домаћина (режим „-3“). Неки корисници такође примећују да СФТП мало заостаје за СЦП-ом у погледу пропусног опсега, који постаје уочљивији на лошим везама са великом кашњењем.
За тестирање, алтернативни опенссх пакет је већ постављен у спремиште цопр, закрпивши га применом услужног програма сцп преко СФТП протокола.
izvor: https://lists.fedoraproject.org/