CVE-2019-6111 और अन्य एससीपी कमजोरियां

टीएल; डीआर;

हाल ही में (लगभग 1983 के बाद से), इसने ओपनएसएसएच को आरपीएस के उत्तराधिकारी के रूप में बदल दिया, एससीपी (पूर्व आरसीपी) के लिए कमांड सर्वर को यह चुनने की अनुमति देता है कि कौन सी फ़ाइल और किन मापदंडों के साथ आपको स्थानांतरित करना है। और आउटपुट कमजोरियां आपको छिपाने की अनुमति देती हैं कि कौन सी फ़ाइल आपको स्थानांतरित की गई थी।
यही है, आप file.txt से पूछते हैं, लेकिन आपको मिलता है - शोषित.बिन
और अभी तक कोई फिक्स नहीं हैं, ये चीजें हैं। Sftp या rsync का उपयोग करें।

विवरण

• स्रोत दस्तावेज़
• शोषण

CVE-2019-6109

Scp क्लाइंट फ़ाइल नाम में अतिरिक्त वर्णों की जांच नहीं करता है, जो आपको प्रेषित फ़ाइल का वास्तविक नाम छिपाने की अनुमति देता है (उदाहरण के लिए, ASCII कोड)

CVE-2019-6110

Scp क्लाइंट आपको टर्मिनल में stderr और डेटा को फिर से लिखने के लिए लिखने की अनुमति देता है, जो आपको प्रेषित फ़ाइल का वास्तविक नाम (उदाहरण के लिए, ASCII कोड) को छिपाने की अनुमति देता है।

CVE-2019-6111

Scp क्लाइंट यह जांच नहीं करता है कि कौन सी फ़ाइल उसे भेजी जा रही है और वह इसकी तुलना नहीं करता है कि उसने क्या अनुरोध किया है। दुर्भावनापूर्ण सर्वर क्लाइंट में वह सब कुछ भर सकता है जो वह चाहता है, और किसी भी मोड के साथ।

काम का उदाहरण

$ rm -rf * $ ls -la  36 drwxr-xr-x 2 user user 4096  25 15:11 . drwx------ 99 user user 28672  25 14:23 .. $ scp test@localhost:x.txt . x.txt 100% 32 0.3KB/s 00:00 $ ./exploit.sh #   ?! You're hacked. Sorry for that Please upgrade your OpenSSH client $ 

इस उदाहरण में (ऊपर दिए गए लिंक से थोड़ा संशोधित शोषण), 755 की अनुमतियों के साथ शोषण। S फ़ाइल को x.txt के साथ लोड किया गया है, और कचरे की मदद से, स्थानांतरण तथ्य स्वयं मिट जाता है।

कमजोर ग्राहक

संक्षेप में, बस इतना ही। ओपनएसएसएच 7.9p1, पोटीन, विंडस्कैप <5.13 सहित।
केवल WinSCP में सुधार हैं (5.14+)
अविश्वसनीय सर्वरों के साथ काम करते समय sftp / rsync का उपयोग करें।