Автор Тема: Сега пък излезе дупка в scp откъм клиентите  (Прочетена 2334 пъти)

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Сега пък излезе дупка в scp откъм клиентите
https://www.theregister.co.uk/2019/01/15/scp_vulnerability/

С две думи е открита пробойна в scp протокола, че като сваляме файл от сървър - клиентите масово не проверяват дали точно сваляме това дето сме поискали. Сървъра ако поиска може да манипулира файлове откъм клиента дето нямат дори връзка с файла който се сваля (например манипулиране на ~/.bashrc за да сложи алиас с желана поредица от команди да изпълним без да искаме).
Уязвими са OpenSSH scp   <=7.9, PuTTY PSCP, WinSCP in SCP mode.

Дебианци са пачнали в СИД ама не в Стреч.
Активен

Linux: From WTF to OMG

Yasen6275

  • Участник
  • *****
  • Публикации: 538
    • Профил
Дали това наистина е проблем?

Колко са случаите в които достъпа се извършва до сървър на който нямаш административни права? И колко са сървърите на които ти е по-важно да не те хакнат през scp от това да не ти хакнат сървъра?

Вероятно има разни случаи по разни корпорации които някой админ, преди да си тръгне, може да се опита да направи нещо, но реално никой разумен човек не ползва scp за копиране на данни от сървър над който няма административни права.
Активен

Yasen6275

  • Участник
  • *****
  • Публикации: 538
    • Профил
Всъщност си имаме работа с поредната фалшива новина. Уязвими са само файловете в директорията в която копираш, както и правата на папката в която се копира. Неприятно и в много редки случаи можеби опасно, но е два ли е някаква трагедия.
Активен

4096bits

  • Участник
  • *****
  • Публикации: 3229
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Аз редовно. Много е удобно защото има същият 'синтаксис'/начин на работа като cp само дето в пътя посочваш и отдалечения адрес
scp naka@example.com:/home/naka/file.txt .
или
scp localdoc.txt naka@example.com:/home/naka/

и т.н.
Активен

Perl - the only language that looks the same before and after encryption.

makeme

  • Участник
  • *****
  • Публикации: 709
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
+1
Предполагам повечето Уиндоус потребители го ползват.
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Като намерят проблем в rsync сигурно ще кажеш, че ползваш scp  ;D
И двата инструмента си имат своето място.

А до това до колко сървъра имаш достъп без админ права - много ако работиш в голяма компания или сваляш от обществени сървъри. У дома имаш достъп до всичко.
Активен

Linux: From WTF to OMG

4096bits

  • Участник
  • *****
  • Публикации: 3229
    • Профил
Хм! Някой ползва ли изобщо scp? Дори не съм се сещал за това. ssh, rsync и готово.
Като намерят проблем в rsync сигурно ще кажеш, че ползваш scp  ;D
Eдва ли!  ;)
Между другото, един начин да се избегнат повечето бъгове е да се пишат малки прогрмки, които правят едно нещо. Позната концепция и повечето команди в линукс са такива, но...
Не всякога е възможно.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.