Во всех имплементациях SCP за последние 36 лет содержались уязвимости

Рекомендуем почитать:

Xakep #237. Даркнет 2018

• Содержание выпуска
• Подписка на «Хакер»

Специалисты компании F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP (Secure Copy Protocol), выпущенных после 1983 года. Дело в том, что корень проблемы связан еще с оригинальной BSD BSD имплементацией протокола RCP.

В результате вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента. С августа прошлого года эксперты F-Secure пытаются добиться исправления проблем в приложениях, поддерживающих SCP (например, OpenSSH, Putty, WinSCP).

Исследователи F-Secure описывают обнаруженные баги так:

• CVE-2018-20685 —SCP-клиент позволяет удаленному SCP-серверу изменять права для целевой директории;
• CVE-2019-6111 – вредоносный SCP-сервер может перезаписать произвольные файлы в целевой директории SCP-клиента. В случае исполнение рекурсивной операции (-r), сервер также может манипулировать подкаталогами (например, перезаписать .ssh/authorized_keys).
• CVE-2019-6109 – с целью сокрытия последующих операций, выходными данными клиентского терминала можно манипулировать через код ANSI.
• CVE-2019-6110 — то же самое, что и CVE-2019-6109.

В настоящее время исправления были представлены для WinSCP (WinSCP 5.14). Также патч для CVE-2018-20685 подготовили разработчики OpenSSH-имплементации протокола, однако формально «заплатка» еще не выпущена, и три другие проблемы не исправлены в новейшей версии 7.9.

В итоге исследователи рекомендуют пользователям настраивать SCP-клиенты таким образом, чтобы обмен данными осуществлялся посредством SFTP (Secure FTP).

Источник