Họ đề xuất không dùng nữa và xóa giao thức Fedora SCP

Jakub jelen (một kỹ sư bảo mật Mũ Đỏ) đề xuất rằng giao thức SCP được phân loại là lỗi thời để sau đó tiến hành loại bỏ nó. Như SCP về mặt khái niệm gần với RCP và kế thừa các vấn đề về kiến ​​trúc các nguyên tắc cơ bản là nguồn gốc của các lỗ hổng tiềm ẩn.

Đặc biệt, trong SCP và RCP, máy chủ chấp nhận quyết định về việc gửi tệp và thư mục nào đến máy khách, và máy khách làm theo hướng dẫn của máy chủ và chỉ kiểm tra tính đúng đắn của tên đối tượng được trả về.

Bằng cách kết nối với máy chủ do kẻ tấn công kiểm soát, máy chủ có thể phân phối các tệp khác, điều này đã nhiều lần dẫn đến việc xác định các lỗ hổng.

Ví dụ: cho đến gần đây, máy khách chỉ kiểm tra thư mục hiện tại, nhưng không tính đến việc máy chủ có thể phát hành tệp có tên khác và ghi đè lên tệp không được yêu cầu (ví dụ: thay vì "test.txt" được yêu cầu, máy chủ có thể gửi một tệp có tên là ». bashrc« và nó sẽ được viết bởi máy khách).

Trong bài đăng do Jakub Jelen xuất bản, bạn có thể đọc những điều sau:

Xin chào người dùng Fedora! Trong những năm gần đây, có một số vấn đề trong giao thức SCP, khiến chúng tôi phải thảo luận xem liệu chúng tôi có thể loại bỏ nó trong giai đoạn đầu hay không.

Hầu hết các giọng nói cho biết họ sử dụng SCP chủ yếu cho các bản sao đặc biệt đơn giản và vì tiện ích sftp không cung cấp giao diện đơn giản để sao chép một hoặc hai tệp qua lại và vì mọi người chỉ quen viết scp thay vì sftp.

Một vấn đề khác với giao thức SCP là tính năng xử lý đối số.

Vì nó được đề cập rằng khi sao chép tệp vào máy chủ bên ngoài, đường dẫn tệp được nối vào cuối lệnh scp cục bộ, ví dụ: khi bạn chạy lệnh «scp / sourcefile remoteserver: 'touch / tmp / khai thác.sh` / targetfile'» trên máy chủ, lệnh »touch / tmp / mining.sh» và tệp / tmp là đã tạo /exploit.sh, vì vậy điều quan trọng là phải sử dụng đúng các ký tự thoát trong scp.

Khi scp được sử dụng để truyền đệ quy nội dung của các thư mục (tùy chọn "-r") trong các hệ thống tệp chấp nhận ký tự '' 'trong tên tệp, kẻ tấn công có thể tạo tệp bằng dấu nháy đơn và đặt nó thành mã để chạy.

Trong OpenSSH, vấn đề này vẫn chưa được khắc phục, vì rất rắc rối khi sửa nó mà không phá vỡ khả năng tương thích ngược, ví dụ như chạy lệnh để kiểm tra xem thư mục có tồn tại hay không trước khi sao chép nó.

Các cuộc thảo luận trước đây đã chỉ ra rằng scp thường được sử dụng để sao chép các tệp từ hệ thống này sang hệ thống khác.

Tuy nhiên, nhiều người sử dụng scp thay vì sftp do giao diện đơn giản hơn và rõ ràng để sao chép tệp, hoặc chỉ do thói quen. Jakub đề xuất sử dụng triển khai mặc định của tiện ích scp, được chuyển đổi để sử dụng giao thức SFTP (đối với một số trường hợp đặc biệt, tiện ích cung cấp tùy chọn "-M scp" để hoàn nguyên về giao thức SCP) hoặc thêm chế độ tương thích vào tiện ích sftp cho phép bạn sử dụng sftp in như một sự thay thế minh bạch cho scp.

Vài tháng trước, tôi đã viết một bản vá cho scp để sử dụng SFTP trong nội bộ (với khả năng thay đổi nó trở lại bằng cách sử dụng -M scp) và chạy nó thành công trong một số thử nghiệm.

Phản hồi tổng thể từ thượng nguồn cũng khá tích cực, vì vậy tôi cũng muốn nghe ý kiến ​​từ người dùng của chúng tôi. Nó vẫn còn một số hạn chế (thiếu hỗ trợ, nó sẽ không hoạt động nếu máy chủ không chạy hệ thống con sftp,…), nhưng nó phải đủ tốt cho các trường hợp sử dụng phổ biến nhất.

Giữa những hạn chế của cách tiếp cận được đề xuất, không thể trao đổi dữ liệu với các máy chủ không khởi động hệ thống con sftp được đề cập, và sự vắng mặt của chế độ truyền giữa hai máy chủ bên ngoài với quá trình truyền qua máy chủ cục bộ (chế độ "-3"). Một số người dùng cũng lưu ý rằng SFTP hơi kém SCP về băng thông, điều này trở nên đáng chú ý hơn trên các kết nối kém với độ trễ cao.

Để thử nghiệm, một gói openssh thay thế đã được đặt trong kho lưu trữ copr, vá nó bằng việc triển khai tiện ích scp trên giao thức SFTP.

Fuente: https://lists.fedoraproject.org/


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.