知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞

最新推荐文章于 2023-03-10 21:14:50 发布
最新推荐文章于 2023-03-10 21:14:50 发布
阅读量336 收藏
点赞数
文章标签: 运维 shell

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  hot3.png

基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。

ad685ceef23f24ac5d12243535815d0d3e9.jpg

安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。

漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。

该问题从 1983 年起已经存在了 35 年。受影响的客户端包括 OpenSSH scp、PuTTY PSCP 与 WinSCP scp mode。

OpenSSH scp        <=7.9    
PuTTY PSCP         ?       
WinSCP scp mode    <=5.13

安全人员表示可以采取以下措施解决/缓解该问题:

  • 如果可以,就把 OpenSSH 切换到 sftp 协议,不然就下载补丁强化 SCP:https://sintonen.fi/advisories/scp-name-validator.patch

  • WinSCP 更新到 5.14 以上版本,目前问题已经解决。

  • PuTTY 现在还没有可选方案。

详情查看安全公告:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt

weixin_33950035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
scp.zip批量远程传输文件
07-22
不仅可以批量远程传输文件,还可以批量远程发送终端命令
scp命令注入漏洞复现(CVE-2020-15778)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 2334
概要 openSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。 OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。其中,SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 【影响范围】:OpenSSH <= 8.3p1 漏洞攻击原理说明 当使用scp复制文件到远程服
[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)
不忘初心,护天下安全!
08-03 1万+
一、漏洞简介 该漏洞发生于OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 二、漏洞原理 scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。 scp格.
诱骗取电芯片XSQ10让QC协议/华为SCP快充输出9V12V
无线充舒工的博客
10-26 2548
使用芯片来实现QC快充协议取电9V12V电压。
ZT协议诱骗测试板系列产品介绍
onnno的博客
04-06 1339
ZT协议诱骗测试板系列产品介绍 ZT协议诱骗测试板可以诱骗各类快充协议,方便实验测试或者工厂做老化测试。 ZT协议诱骗测试板在某些场景会自动或者手动触发高压,潜在的损坏接着的负载/手机设备,请提醒客户使用时注意。 ZT协议诱骗测试板为个人DIY作品,主要用于实验和测试场合,如果在量产产品中使用,请联系相关公司获取协议授权。 说明: (1) 电阻设定: 悬空:5V; 51K:9V; 100K:12...
一些端口漏洞(笔记)
@LuckY BoY的博客
11-14 244
一些端口漏洞 文件共享服务端口: 21/22/69 -》Ftp/Tftp文件传输协议 -》匿名上传、下载、爆破、嗅探 2049 -》Nfs服务 -》配置不当 139 -》samba服务 -》爆破、未授权访问 、远程代码执行 389 -》Ldap 目录访问协议 -》注入、允许匿名访问、弱口令 远程连接服务端口: 22 -》SSH远程连接 -》爆破、SSH隧道及内网代理转发 -》文件传输 23 -》T...
expect实现单台、多台服务器批量scp传输文件
09-15
主要介绍了expect实现单台、多台服务器批量scp传输文件,本文提供了单台传输脚本、多台传输脚本及服务器信息配置文件,需要的朋友可以参考下
linux使用scp实现服务器A向服务器B传输文件
09-15
主要介绍了linux使用scp实现服务器A向服务器B传输文件的相关资料,需要的朋友可以参考下
C# SCP文件传输,包括下载和上传
03-05
C#基于Renci.SshNet做的SCP客户端,可以从服务器下载文件,或者上传文件到服务器,下载和上传的时候有进度条显示进度信息。 vs2008工程,全部源代码,可编译和测试。
优化scp传输文件到多个主机
06-21
例如搭建集群或者区块链或者分布式,需要把文件传输到其它多台机器上,而且这个步骤可能会重复n次,通过此脚本即可解决
PD诱骗芯片_PD诱骗电路大全
12-21
XSP01、XSQ03、XSP05、XSP09
scp传输文件_知名文件传输协议SCP存在35历史安全漏洞
weixin_39786155的博客
12-08 353
基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被存在安全漏洞安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与CVE-2019-6110。漏洞中最主要的地方是SCP 客户端无法验证 SCP服务器返回的对象是否与请求的东西一致,而...
文件传输漏洞服务器,知名文件传输协议SCP存在35历史安全漏洞
weixin_39700397的博客
08-05 241
原标题:知名文件传输协议SCP存在35历史安全漏洞基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被存在安全漏洞安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 S...
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2751
该篇为Web漏洞-SSRF漏洞(详细)
PD等多协议快充诱骗触发器SINK(“Power Z 弟弟 Power Low”)DIY
m0_57332671的博客
06-17 6504
提到快充协议都会想到USB PD快充,实际市面上还有很多主流的快充协议,比如华为的FCP、SCP,三星的AFC,OPPO的VOOC,高通的QC,VIVO的Flash Charge等……,如此之多的快充协议该如何来辨别?相信很多电粉和相关的开发人员应该都知道PowerZ这款性能强悍的诱骗产品,支持QC2.0、QC3.0、VOOC、SCP、SSCP、PD等协议的触发。本期将使用CH543制作一个简易版的诱骗器Power Low。.........
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 20万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
OpenSSH 8.0 发布,修复 SCP 存在 35 的漏洞
weixin_34198881的博客
04-19 786
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP存在 35 历史安全漏...
inotifypropertychanged接受不执行_scp客户端现多个漏洞,可执行恶意脚本
weixin_39707536的博客
11-24 112
0x00概述根据国外安全人员披露,基于ssh文件传输软件scp暴露了多个漏洞,影响windwos、Linux等多个平台的SCP客户端。可以通过恶意scp服务器,可以未经授权的更改目标目录和客户端输出操作,执行恶意脚本。0x01漏洞介绍现有的很多scp客户端无都不会校验scp服务器返回的对象是否与请求的对象匹配。问题可以追溯到1983,基于rcp软件开发scp的初始代码。客户端中的漏洞允许客户端可...
linux scp命令_OpenSSH的scp命令注入漏洞复现(CVE-2020-15778)
weixin_39760857的博客
11-26 1231
该文章英文简单易懂,虽翻译之,大佬们轻喷前言OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令...
Scp传输文件
最新发布
06-02
SCP(Secure Copy)是一个基于SSH协议的安全远程文件传输命令,可以通过SCP命令在Linux系统之间进行文件传输。以下是使用SCP传输文件的示例: 将本地文件拷贝到远程主机: ```shell scp local_file remote_username...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值