2019年01月21日 星期一

知名文件傳輸協議SCP被曝存在35年曆史的安全漏洞

基於 SSH 的文件傳輸協議 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人員公佈了 SCP 存在的多個漏洞,這些漏洞可以結合起來利用,分別為 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 與 CVE-2019-6110。
漏洞中最主要的地方是SCP 客戶端無法驗證SCP 服務器返回的對像是否與請求的東西一致,而該問題可以追溯到SCP 的基礎——RCP 協議(Remote file Copy Protocol),它允許服務器控制發送的文件,那麼結合客戶端無法驗證請求與實際返回的對像是否一致這一弱點,攻擊者就可以採用中間人或直接操縱SCP 服務器的方法,覆寫客戶端用戶的.bash_aliases 文件,一旦用戶啟用Shell,則執行文件中的惡意代碼。

轉自:

www.cnbeta.com/articles/tech/809805.htm

 

2019年01月21日 星期一