Aranjeunna ngajukeun pikeun ngaleungitkeun sareng nyabut protokol Fedora SCP

Jelub jakub (insinyur kaamanan Red Hat) nyarankeun yén protokol SCP diklasifikasikeun salaku luntur kanggo teras teraskeun ka éliminasi na. Sakumaha SCP sacara konsép caket kana RCP sareng ngawariskeun masalah arsitéktur fundamental anu sumber tina kerentanan poténsial.

Khususna, dina SCP sareng RCP, server nampi kaputusan ngeunaan file sareng diréktori mana anu bakal dikirim ka klien, sareng klien nuturkeun paréntah server sareng ngan ukur ngecék leresna nami obyék anu dipulangkeun.

Ku nyambungkeun kana sérver anu dikawasa ku panyerang, sérver tiasa nganteurkeun file anu sanés, anu sababaraha kali nyababkeun idéntifikasi kerentanan.

Salaku conto, dugi ka ayeuna, klien ngan ukur mariksa diréktori anu ayeuna, tapi henteu ngémutan yén server tiasa ngaluarkeun file nganggo nami anu sanés sareng nimpa file anu henteu dipénta (contona, tibatan "test.txt" dipénta, sérver tiasa ngirim file anu disebat ». bashrc« sareng éta bakal ditulis ku klien).

Dina tulisan, diterbitkeun ku Jakub Jelen, anjeun tiasa maca ieu:

Halo pangguna Fedora! Dina taun-taun ayeuna, aya sababaraha masalah dina protokol SCP, ngarah urang diskusi naha urang tiasa ngaleungitkeunana dina fase awal.

Kaseueuran sora nyarios yén aranjeunna nganggo SCP utamina pikeun salinan ad-hoc saderhana sareng kusabab utilitas sftp henteu nyayogikeun antar muka saderhana pikeun nyalin hiji atanapi dua file bulak-balik sareng sabab jalma-jalma ngan ukur biasa nyerat scp tibatan sftp.

Masalah sanésna sareng protokol SCP nyaéta fitur pamrosésan argumen.

Kumargi disebatkeun éta nalika nyalin file kana sérver éksternal jalur file ditambihan kana tungtung paréntah scp lokal, contona, nalika anjeun ngajalankeun paréntah «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» dina server, paréntah »touch / tmp / exploit.sh» sareng file / tmp éta didamel /exploit.sh, janten penting ngagunakeun karakter kabur anu leres dina scp.

Nalika scp digunakeun pikeun ngalirkeun eusi diréktori (pilihan "-r") dina sistem file anu nampi karakter '"' dina nami file, panyerang tiasa nyiptakeun file nganggo apostrophes sareng ngajantenkeun kode na pikeun dijalankeun.

Dina OpenSSH masalah ieu tetep teu dibenerkeun, sabab éta meresahkeun pikeun ngalereskeunna tanpa ngarusak kasaluyuan mundur, contona ngajalankeun paréntah pikeun mariksa naha aya diréktori sateuacan disalin.

Diskusi sateuacanna nunjukkeun yén scp umumna dianggo pikeun nyalin file tina hiji sistem kana sistem anu sanés.

Najan kitu, seueur jalma nganggo scp tibatan sftp kusabab panganteur anu saderhana sareng atra pikeun nyalin file, atanapi ngan ukur kabiasaan. Jakub nunjukkeun ngagunakeun palaksanaan standar utilitas scp, dirobih nganggo protokol SFTP (pikeun sababaraha kasus khusus, utiliti nyayogikeun pilihan "-M scp" kanggo balikkeun ka protokol SCP), atanapi nambihan modeu kasaluyuan kana utilitas sftp anu ngamungkinkeun anjeun nganggo sftp salaku gaganti transparan pikeun scp.

Sababaraha bulan ka pengker, kuring nyerat tambalan pikeun scp nganggo SFTP internal (kalayan kamungkinan pikeun ngarobih deui nganggo -M scp) sareng ngajalankeunana hasil dina sababaraha tés.

Umpan balik hulu sacara umum ogé cukup positip, janten kuring hoyong ngupingkeun ti pangguna kami ogé. Éta masih ngagaduhan sababaraha watesan (dukungan leungit, éta moal jalan upami sérpér henteu ngajalankeun subsistem sftp,…), tapi éta kedahna saé kanggo kasus pamakean anu paling umum.

Antara watesan tina pendekatan anu diusulkeun, teu mungkin tukeur data sareng sérpér anu henteu ngamimitian subsistem sftp disebatkeun, sareng henteuna modeu transfer antara dua host éksternal kalayan transit ngaliwatan host lokal (modus "-3"). Sababaraha pangguna ogé nyatet yén SFTP rada aya di tukangeun SCP dina hal bandwidth, anu janten langkung katingali dina sambungan anu goréng kalayan latency anu luhur.

Pikeun uji coba, paket opensh alternatif parantos parantos disimpen dina Repository kopr, nambalanana ku panerapan utilitas scp dina protokol SFTP

sumber: https://lists.fedoraproject.org/


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.