基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。
漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。
该问题从 1983 年起就已经存在了 35 年。受影响的客户端包括 OpenSSH scp、PuTTY PSCP 与 WinSCP scp mode。
安全人员表示可以采取以下措施解决/缓解该问题:
把 OpenSSH 切换到 sftp 协议,不然就下载补丁强化 SCP:https://sintonen.fi/advisories/scp-name-validator.patch
WinSCP 更新到 5.14 以上版本,目前问题已经解决。
PuTTY 现在还没有可选方案。
https://www.cnbeta.com/articles/tech/809805.htm
知名文件传输协议SCP被曝存在35年历史的安全漏洞事件虽然让不少人质疑开源的安全性,但我们也知道,有这样一句话“没有绝对安全,但是有相对安全”。就是因为存在这些隐藏的威胁,我们才更应该积极部署信息安全防御工作,保护关键数据和应用。优炫软件聚焦数据安全和数据库,围绕数据资产为客户提供稳定、安全、行业领先的产品和解决方案,为客户提供更加优质安全、专业、可靠的信息安全保护服务。
閱讀更多 優炫軟件 的文章
