OpenForum RSS: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP https://opennet.dev/openforum/vsluhforumID3/116298.html В реализациях утилиты SCP от проектов OpenSSH, PuTTY и WinSCP выявлены (https://www.openwall.com/lists/oss-security/2019/01/14/1) четыре уязвимости (https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt), позволяющие на стороне клиента манипулировать выводом информации в терминал, организовать запись произвольных файлов в целевой каталог или изменить права доступа на каталог при обращении к серверу, подконтрольному злоумышленнику.<br><br><br><br><br><br><br><br>- CVE-2019-6111 - возможность перезаписать произвольные файлы в целевом каталоге на стороне клиента. В SCP как и в RCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента ограничена лишь блокированием выхода за границы текущего каталога ("../"), но не учитывает передачу файлов с именами, отличающимися от изначально запрошенных. В случае рекурсивного копирования (-r) кроме имён файлов подобным способом можно манипулировать и именами подка Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Andrey Mitrofanov) https://opennet.dev/openforum/vsluhforumID3/116298.html#32 Thu, 17 Jan 2019 13:28:11 GMT &gt; К стати, что такое ЖДД?<br><br>Жёсткий Дисковый Драйв.<br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Аноним) https://opennet.dev/openforum/vsluhforumID3/116298.html#31 Thu, 17 Jan 2019 13:23:16 GMT К стати, что такое ЖДД?<br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Аноним) https://opennet.dev/openforum/vsluhforumID3/116298.html#30 Thu, 17 Jan 2019 13:22:32 GMT &gt; Сверлят аккумуляторной дрелью ЖДД. В телевизоре ж был а инструкция для начинающих[I]!? <br><br>Это был вопрос не для стеба. Хотя если очень хочется, то можно ;)<br>Но профессионалы почему то молчат, хотя они здесь бывают. Обидно, да!<br>Ну да ладно, как нибудь (в другом месте поищем :(<br><br>Сам, как то давным-давно, когда сильно свербило, настраивал через /etc/ssh/sshdrc отправку почты. Естественно с шифрованием открытым ключом (что бы в пути не прочитали), и прочими шахматами и поэтессами!<br>Сейчас видать у меня обострение прошло ;) Правда "дырки" в ПО как были, есть, и будут, таки будут всегда.<br>И да, новость интересная. Не думаю, что для нагнетания.<br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Andrey Mitrofanov) https://opennet.dev/openforum/vsluhforumID3/116298.html#29 Thu, 17 Jan 2019 10:39:14 GMT &gt; В том то и вопрос! Как поступают профессионалы (истинные параноики ;)?<br><br>Сверлят аккумуляторной дрелью ЖДД. В телевизоре ж был а инструкция для начинающих[I]!?<br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Аноним) https://opennet.dev/openforum/vsluhforumID3/116298.html#28 Thu, 17 Jan 2019 10:13:56 GMT В том то и вопрос! Как поступают профессионалы (истинные параноики ;)?<br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (нах) https://opennet.dev/openforum/vsluhforumID3/116298.html#27 Thu, 17 Jan 2019 08:39:34 GMT &gt; Фиксить, конечно, надо. Но в целом не настолько смертельно. Часто вы копируете <br>&gt; файлы по scp с недоверенных серверов? <br><br>да, и с не 100% доверенных - еще чаще.<br><br>&gt; А как вы самим файлам доверяете, ведь злой серевер мог и их содержимое, в первую очередь, <br><br>так же как любым файлам, скачанным из интернета - пока не полезешь его открывать чем попало, особого вреда от него, скорее всего, не будет. Жаль что не у всех и не всегда у нас windows, которая этот факт умеет замечать самостоятельно, и предупреждать забывшегося пользователя.<br><br>А тут , внезапно, можно уже и не открывать.<br><br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (нах) https://opennet.dev/openforum/vsluhforumID3/116298.html#26 Thu, 17 Jan 2019 08:35:38 GMT &gt; И к стати, много ли операторов (админов) смотрят на дату (не говорю <br>&gt; уж, на время) и с какой системы был последний логин <br>&gt; на подключаемый сервер, а?<br><br>все админы локалхоста - тщательно смотрят и делают пометочки в календарике - вот, я опять на него зашел, ага.<br><br><br>А когда хостов станет хотя бы пара сотен - тебе уже будет просто не до этого.<br><br><br><br> Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Аноним) https://opennet.dev/openforum/vsluhforumID3/116298.html#25 Thu, 17 Jan 2019 08:29:04 GMT &gt; То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо. <br><br>Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое то (пусть для кого то так называемое "вредоносное") ПО, которое по злобным ;))) замыслам своего создателя должно как то распространятся и на другие (возможно недоступные из Интернета) сервера. И тут как мне кажется есть поле где можно развернутся (имеется в виду в техническом плане, а не в плане количества серверов "попяченных" таким методом).<br><br>Решение, как мне кажется (в связи с тем, что .profile будет заменятся целиком, а не дописываться что либо в конец или начало (хотя это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается в том, что бы уже изначально добавить в свой .profile какой-нибудь неведомой космической хрени, которая как "канарейка" каждый раз при входе будет оповещать оператора Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (Аноним) https://opennet.dev/openforum/vsluhforumID3/116298.html#24 Wed, 16 Jan 2019 19:34:59 GMT То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.<br>