Global Preloader
Vulnerabilidad
(15/Jan/2019) VULNERABILIDAD DE 36 AÑOS EN SCP

VULNERABILIDAD DE 36 AÑOS EN SCP

Las implementaciones del protocolo de copia seguridad (SCP) presenta vulnerabilidades de 36 años, donde muchas aplicaciones pueden ser explotadas mediante servidores maliciosos.

El SCP, es un protocolo de red que permite que usuarios puedan asegurar trasferencias de archivos entre un host local y otro remoto. Uno de los consultores de Seguridad Senior de F-Secure, Harry Sintonen descubrió que las fallas se debían a las validaciones deficientes realizadas por los clientes, las cuales pueden ser abusadas por servidores malintencionados o atacantes de personas intermedias (MiTM) para eliminar o sobrescribir archivos arbitrarios en el sistema del cliente.

En un escenario de ataque, el hacker puede controlar un servidor, colocar el archivo .bash_aliases, en el directorio de inicio de la víctima, engañará al sistema para que ejecute comandos maliciosos tan pronto como el usuario de Linux inicie un nuevo shell.

Es importante mencionar que las siguientes vulnerabilidades fueron encontradas hasta agosto de 2018:

* Validación incorrecta del nombre de directorio del cliente SCP (CVE-2018-20685).

* El cliente SCP no recibe la validación del nombre del objeto recibido (CVE-2019-6111).

* Suplantación de cliente SCP a través del nombre de objeto (CVE-2019-6109).

* Suplantación de CP cliente a través de stderr (CVE-2019-6110).

Por último, se recomienda a los usuarios estar atentos a los parches de seguridad y aplicarlos lo más pronto posible.

Fuente secundaria:

https://thehackernews.com/2019/01/scp-software-vulnerabilities.html