Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2019
Vulnerabilitats en la ferramenta de transferència de fitxers SCP
La vulnerabilitat detectada permetria al servidor l'escriptura de fitxers en el client sense que aquest se n'adone.La vulnerabilitat podria provocar que a través de l'ús d'una variant d’un atac d’intermediari (MiTM) es pogueren eliminar o sobreescriure arxius arbitraris en el sistema dels clients.
Un servidor sota control d'un atacant podria col·locar un arxiu .bash_aliases en el directori d'inici de la víctima, i enganyar al sistema perquè execute comandaments maliciosos quan l'usuari de Linux inicie un nou shell.
Més informació en el següent enllaç.
Sistemes Afectats:OpenSSH scp (versions anteriors a 7.9)
PuTTY PSCP (encara sense pegat)
WinSCP scp (fins a la versió 5.13)
CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109, CVE-2019-6110
Solució:Una possible solució si el client ho permet (com OpenSSH) és canviar el protocol a SFTP, sempre que els servidors utilitzats suporten aquest protocol.
Notes:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt