Автор Тема: Сега пък излезе дупка в scp откъм клиентите  (Прочетена 22020 пъти)

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Сега пък излезе дупка в scp откъм клиентите
https://www.theregister.co.uk/2019/01/15/scp_vulnerability/

С две думи е открита пробойна в scp протокола, че като сваляме файл от сървър - клиентите масово не проверяват дали точно сваляме това дето сме поискали. Сървъра ако поиска може да манипулира файлове откъм клиента дето нямат дори връзка с файла който се сваля (например манипулиране на ~/.bashrc за да сложи алиас с желана поредица от команди да изпълним без да искаме).
Уязвими са OpenSSH scp   <=7.9, PuTTY PSCP, WinSCP in SCP mode.

Дебианци са пачнали в СИД ама не в Стреч.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Дали това наистина е проблем?

Колко са случаите в които достъпа се извършва до сървър на който нямаш административни права? И колко са сървърите на които ти е по-важно да не те хакнат през scp от това да не ти хакнат сървъра?

Вероятно има разни случаи по разни корпорации които някой админ, преди да си тръгне, може да се опита да направи нещо, но реално никой разумен човек не ползва scp за копиране на данни от сървър над който няма административни права.
Активен

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Всъщност си имаме работа с поредната фалшива новина. Уязвими са само файловете в директорията в която копираш, както и правата на папката в която се копира. Неприятно и в много редки случаи можеби опасно, но е два ли е някаква трагедия.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6745
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Аз редовно. Много е удобно защото има същият 'синтаксис'/начин на работа като cp само дето в пътя посочваш и отдалечения адрес
scp naka@example.com:/home/naka/file.txt .
или
scp localdoc.txt naka@example.com:/home/naka/

и т.н.
Активен

Perl - the only language that looks the same before and after encryption.

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
+1
Предполагам повечето Уиндоус потребители го ползват.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Като намерят проблем в rsync сигурно ще кажеш, че ползваш scp  ;D
И двата инструмента си имат своето място.

А до това до колко сървъра имаш достъп без админ права - много ако работиш в голяма компания или сваляш от обществени сървъри. У дома имаш достъп до всичко.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

4096bits

  • Напреднали
  • *****
  • Публикации: 6745
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Като намерят проблем в rsync сигурно ще кажеш, че ползваш scp  ;D
Eдва ли!  ;)
Между другото, един начин да се избегнат повечето бъгове е да се пишат малки прогрмки, които правят едно нещо. Позната концепция и повечето команди в линукс са такива, но...
Не всякога е възможно.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.