זיי פאָרשלאָגן צו ויסמיידן און אַראָפּנעמען דעם פעדאָראַ סקפּ פּראָטאָקאָל

Jakub jelen (א רעד האַט זיכערהייט אינזשעניר) סאַגדזשעסטיד אַז די SCP פּראָטאָקאָל זאָל זיין קלאַסאַפייד ווי פאַרעלטערט צו שפּעטער גיינ ווייַטער צו זיין ילימאַניישאַן. ווי SCP איז קאַנסעפּטשואַלי נאָענט צו RCP און ינכעראַץ אַרקאַטעקטשעראַל פּראָבלעמס פאַנדאַמענטאַלז וואָס זענען די מקור פון פּאָטענציעל וואַלנעראַביליטיז.

אין באַזונדער, אין SCP און RCP, דער סערווירער אַקסעפּץ די באַשלוס אויף וואָס טעקעס און דיירעקטעריז צו שיקן צו דעם קליענט, און דער קליענט גייט די סערווירער ינסטראַקשאַנז און בלויז קאָנטראָלירן די ריכטיק פון די אומגעקערט כייפעץ נעמען.

דורך קאַנעקטינג צו אַ סערווער קאַנטראָולד דורך אַ אַטאַקער, די סערווירער קענען צושטעלן אנדערע טעקעס, וואָס ריפּיטידלי געפֿירט צו די לעגיטימאַציע פון ​​וואַלנעראַביליטיז.

צום ביישפּיל, ביז לעצטנס, דער קליענט בלויז אָפּגעשטעלט די קראַנט וועגווייַזער, אָבער האט נישט נעמען אין חשבון אַז די סערווער קען אַרויסגעבן אַ טעקע מיט אַ אַנדערש נאָמען און אָווועררייט טעקעס וואָס זענען נישט געבעטן (פֿאַר בייַשפּיל אַנשטאָט פון די "test.txt" געבעטן, די סערווירער קענען שיקן אַ טעקע גערופֿן ». באַשרק« און עס וועט זיין געשריבן דורך דעם קליענט).

אין דעם אַרטיקל, ארויס דורך Jakub Jelen, איר קענען לייענען די פאלגענדע:

העלא פעדאָראַ וסערס! אין די לעצטע יאָרן, עס זענען עטלעכע ישוז אין די SCP פּראָטאָקאָל, וואָס פירן אונדז צו דיסקוסיעס צי מיר קענען באַקומען באַפרייַען פון עס אין די ערשט פייזאַז.

רובֿ פון די שטימען האָבן געזאָגט אַז זיי נוצן SCP דער הויפּט פֿאַר פּשוט אַד-האָק קאפיעס און ווייַל די ספטפּ נוצן קען נישט צושטעלן אַ פּשוט צובינד פֿאַר קאַפּיינג איין אָדער צוויי טעקעס און צוריק און ווייַל מענטשן זענען בלויז געניצט צו שרייבן SCP אַנשטאָט פון ספטפּ.

אן אנדער פּראָבלעם מיט די SCP פּראָטאָקאָל איז די אַרגומענט פּראַסעסינג שטריך.

זינט עס איז דערמאנט אַז ווען קאַפּיינג טעקעס צו פונדרויסנדיק סערווער, די טעקע דרך איז צוגעגעבן אין די סוף פון די SCP באַפֿעל לאָקאַל, למשל, ווען איר לויפן די באַפֿעל «scp / sourcefile remoteserver: 'touch / tmp / exploit.sh` / targetfile'» אויף די סערווער, די באַפֿעל »touch / tmp / exploit.sh» און די טעקע / tmp איז באשאפן /exploit.sh, אַזוי עס איז וויכטיק צו נוצן ריכטיק אַנטלויפן אותיות אין SCP.

ווען scp איז גענוצט צו רעקורסיוועלי פאָרן די אינהאַלט פון דיירעקטעריז (די "-ר" אָפּציע אין טעקע סיסטעמען וואָס אָננעמען דעם '' 'כאַראַקטער אין טעקע נעמען, אַ אַטאַקער קענען מאַכן אַ טעקע מיט אַפּאָסטראָפעס און מאַכן עס די קאָד צו לויפן.

אין OpenSSH דעם פּראָבלעם בלייבט אַנקאָרעקטיד, ווי עס איז טראַבאַלסאַם צו פאַרריכטן עס אָן ברייקינג צוריק קאַמפּאַטאַבילאַטי, פֿאַר בייַשפּיל פליסנדיק קאַמאַנדז צו קאָנטראָלירן אויב אַ וועגווייַזער יגזיסץ איידער קאַפּיינג עס.

פֿריִערדיקע דיסקוסיעס האָבן געוויזן אַז SCP איז בכלל געניצט צו צייכענען טעקעס פון איין סיסטעם צו אנדערן.

אבער, פילע מענטשן נוצן scp אַנשטאָט פון sftp רעכט צו סימפּלער צובינד און קלאָר ווי דער טאָג צו צייכענען טעקעס, אָדער נאָר אויס פון מידע. Jakub סאַגדזשעסץ ניצן די פעליקייַט ימפּלאַמענטיישאַן פון די scp נוצן, קאָנווערטעד צו נוצן די SFTP פּראָטאָקאָל (פֿאַר עטלעכע ספּעציעלע פאלן, די נוצן גיט די "-M scp" אָפּציע צו צוריקקריגן צו די SCP פּראָטאָקאָל), אָדער לייגן אַ קאַמפּאַטאַבילאַטי מאָדע צו די sftp נוצן וואָס אַלאַוז איר צו נוצן ספטפּ אין ווי אַ טראַנספּעראַנט פאַרבייַט פֿאַר סקפּ.

מיט עטלעכע חדשים צוריק, איך געשריבן אַ לאַטע פֿאַר SCP צו נוצן SFTP ינעווייניק (מיט די מעגלעכקייט צו טוישן עס צוריק מיט -M SCP) און געלאפן עס הצלחה אין עטלעכע טעסץ.

די קוילעלדיק אַפּסטרים באַמערקונגען איז אויך גאַנץ positive, אַזוי איך וואָלט ווי צו הערן פֿון אונדזער וסערס. עס נאָך האָבן עטלעכע לימיטיישאַנז (שטיצן פעלנדיק, עס קען נישט אַרבעטן אויב די סערווער קען נישט פירן ספטפּ סאַבסיסטאַם,…), אָבער עס זאָל זיין גוט גענוג פֿאַר די מערסט פּראָסט נוצן קאַסעס.

צווישן די לימיטיישאַנז פון די פארגעלייגט צוגאַנג, די ימפּאָסיביליטי פון יקסטשיינדזשינג דאַטן מיט סערווערס וואָס טאָן ניט אָנהייבן ספטפּ סאַבסיסטאַם, און דער אַוועק פון אַ אַריבערפירן מאָדע צווישן צוויי פונדרויסנדיק מחנות מיט דורכפאָר דורך די היגע באַלעבאָס ("-3" מאָדע). עטלעכע וסערס אויך טאָן אַז SFTP איז אַ ביסל הינטער SCP אין טערמינען פון באַנדווידט, וואָס ווערט מער באמערקט אויף נעבעך קאַנעקשאַנז מיט הויך לייטאַנסי.

פֿאַר טעסטינג, אַן אָלטערנאַטיוו אָפּענסש פּעקל איז שוין געשטעלט אין די קאָפּר ריפּאַזאַטאָרי, פּאַטשינג עס מיט די ימפּלאַמענטיישאַן פון די scp נוצן איבער די ספטפּ פּראָטאָקאָל.

מקור: https://lists.fedoraproject.org/


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.