Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2019
Vulnerabilidades en la herramienta de transferencia de ficheros SCP
La vulnerabilidad detectada permitiría al servidor la escritura de ficheros en el cliente sin que este se dé cuenta.La vulnerabilidad podría provocar que a través del uso de una variante del ataque Man-in-the-Middle (MiTM) se pudiera eliminar o sobrescribir archivos arbitrarios en el sistema de los clientes.
Un servidor bajo control de un atacante podría colocar un archivo .bash_aliases en el directorio de inicio de la víctima, y engañar al sistema para que ejecute comandos maliciosos cuando el usuario inicie un nuevo shell.
Más información en el siguiente enlace.
Sistemas Afectados:OpenSSH scp (versiones anteriores a 7.9)
PuTTY PSCP (todavía sin parche)
WinSCP scp (hasta la versión 5.13)
CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109, CVE-2019-6110
Solución:Una posible solución si el cliente lo permite (como OpenSSH) es cambiar el protocolo a SFTP, siempre y cuando los servidores utilizados soporten dicho protocolo.
Notas:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt