RU
18.01.2019

Vulnerabilități multiple ale clientului SCP

Un server SCP rău intenționat poate vandaliza orice fișiere pe care le preluați. În caz dacă descărcați ~ / example.txt, datele recepționate pot fi modificate chiar înainte de a fi transmise de un server rău intenționat. Totuși, chestia cheie este că un server SCP rău intenționat poate altera fișierele de pe mașina dvs. locală, altele decât cele pe care le-ați preluat, sau să schimbați permisiunile de acces sau să descărcați documente suplimentare.

Un om atacant de mijloc sau un server SCP fals ar putea exploata vulnerabilitățile de mai jos:

• CVE-2018-20685 (scp):
Un atacator poate ocoli restricțiile prin intermediul Schimbării permisiunilor pentru clientul SCP Client din OpenSSH, pentru a-și escalada privilegiile.
• CVE-2018-20684 (WinSCP) & CVE-2019-6111 (scp):
Datorită implementării scp fiind derivată din 1983 rcp, serverul alege care fișiere / directoare sunt trimise clientului. Cu toate acestea, clientul scp efectuează doar validarea sumară a denumirii obiectului returnat (numai atacurile de traversare a directorilor sunt împiedicate). Un server maliţios scp poate suprascrie fișierele arbitrare din directorul țintă al clientului scp. Dacă operația recursivă (-r) este efectuată, serverul poate manipula și subdirectoarele (de exemplu suprascrie .ssh / authorized_keys.
• CVE-2019-6109 (scp & PSCP):
Datorită codificării caracterului lipsă în afișarea progresului, numele obiectului poate fi utilizat pentru a manipula ieșirea clientului, de exemplu pentru a utiliza coduri ANSI pentru a ascunde fișierele suplimentare care sunt transferate.
• CVE-2019-6110 (scp & PSCP)
Datorită acceptării și afișării unei ieșiri stderr arbitrare de la serverul scp, un server rău intenționat poate manipula ieșirea clientului, de exemplu pentru a folosi coduri ANSI pentru a ascunde fișierele suplimentare transferate.

Orange Moldova CERT recomandă să:
• Asigurați securitatea pentru a vă asigura că clientul/serverul SCP sunt surse de încredere
• Actualizați-vă clientul SCP
• Verificați amprenta serverului SCP

Buletin informativ

Primeşte ştiri de top direct pe email