Accéder au contenu principal
-


اكتشاف أخطاء تنفيذ عملاء SCP البالغ عمرها 36 عامًا


نقاط الضعف بروتوكول SCP
تم 
الكشف عن مجموعة من ثغرات أمنية عمرها 36 عامًا في تنفيذ بروتوكول Secure Copy (SCP) للعديد من تطبيقات العميل التي يمكن استغلالها بواسطة الخوادم الضارة لاستبدال الملفات التعسفية في الدليل الهدف لعميل SCP دون تصريح. 

بروتوكول التحكم في الجلسة (SCP) ، المعروف أيضًا باسم النسخة الآمنة ، هو بروتوكول شبكة يتيح للمستخدمين نقل الملفات بين مضيف محلي ومضيف بعيد باستخدام بروتوكول RCP (بروتوكول النسخ عن بعد) وبروتوكول SSH بشكل آمن. 

بعبارة أخرى ، فإن SCP ، الذي يعود إلى عام 1983 ، هو نسخة آمنة من RCP تستخدم مصادقة وتشفير بروتوكول SSH لنقل الملفات بين الخادم والعميل.

تم اكتشافه من قبل هاري سينتونين ، أحد كبار مستشاري الأمن في شركة F-Secure ، حيث توجد نقاط الضعف بسبب ضعف عمليات التحقق التي يقوم بها عملاء SCP ، والتي يمكن إساءة استخدامها من قبل خوادم ضارة أو مهاجمين في منتصف (MiTM) لإسقاط أو الكتابة ملفات عشوائية على نظام العميل.
 "فشل العديد من عملاء scp في التحقق مما إذا كانت الكائنات التي أرجعها خادم scp تتطابق مع تلك التي طلبتها. وتعود هذه المشكلة إلى 1983 و rcp ، والتي تستند إلى scp. يسمح خلل منفصل في العميل بتغيير سمات الدليل الهدف أخيرًا ، أخيرًا ، قد تسمح نقطتا الثغرة الأمنية في العملاء للخادعة بانتحال إخراج العميل.
في سيناريو هجوم محدد ، يمكن أن يقوم الخادم الذي يتحكم فيه المهاجم بإسقاط ملف .bash_aliases إلى الدليل الرئيسي للضحية ، والذي سيخدع النظام في تنفيذ الأوامر الخبيثة داخله بمجرد قيام مستخدم Linux بتشغيل shell جديد. 

كما أوضح الباحث ، "يتم إخفاء نقل الملفات الإضافية عن طريق إرسال تسلسلات تحكم ANSI عبر stderr."

مشاكل متعددة عميل SCP


وفقاً للاستشارة ، تم اكتشاف نقاط الضعف التالية في أغسطس من العام الماضي ، والتي تم الإبلاغ عنها بشكل مسؤول بعد ذلك لمطوري العملاء الضعفاء ، بما في ذلك OpenSSH و PuTTY و WinSCP.

  1. عميل SCP للتحقق من صحة اسم الدليل (CVE-2018-20685) - عميل SCP ضعيف يمكن أن يسمح لخادم SCP عن بعد بتعديل أذونات الدليل المستهدف باستخدام فارغ ('D0777 0 \ n') أو نقطة ('D0777 0. \ n ') اسم الدليل.
  2. عميل SCP مفقودة التحقق من صحة اسم الكائن (CVE-2019-6111) - قد تسمح مشكلة عدم الحصانة هذه لخادم SCP ضار للكتابة فوق الملفات التعسفية في الدليل الهدف عميل SCP. إذا تم تنفيذ عملية متكررة (- r) ، يمكن للخادم التعامل مع الأدلة الفرعية أيضًا (على سبيل المثال ، الكتابة فوق .ssh / authorized_keys). "
  3. عميل SCP بالانتحال عن طريق اسم الكائن (CVE-2019-6109) - بسبب تشفير الحروف المفقود في عرض التقدم ، يمكن التحكم في إخراج العميل باستخدام رمز ANSI لإخفاء ملفات إضافية يتم نقلها.
  4. عميل SCP spoofing عبر stderr (CVE-2019-6110) - هذه المشكلة مشابهة أيضًا لما ورد أعلاه ، مما يسمح لخادم ضار بالتعامل مع إخراج العميل.

نظرًا لأن نقاط الضعف تؤثر على تنفيذ بروتوكول SCP ، تتأثر جميع تطبيقات عميل SCP ، بما في ذلك OpenSSH و PuTTY و WinSCP ، والتي تستخدم SCP كمعيار لنقل الملفات. 

تناول WinSCP المشكلات مع إصدار الإصدار 5.14 في أكتوبر الماضي ، كما تم تضمين التصحيح في الإصدار الحالي 5.14.4.
نقاط الضعف SCP
تم تصحيح CVE-2018-20685 في تنفيذ OpenSSH لبروتوكول SCP في نوفمبر ، على الرغم من أن الإصلاح لم يتم إصداره رسميا من قبل البائع حتى الآن. تبقى الثغرات الثلاثة الباقية غير مثبتة في الإصدار 7.9 ، وهو أحدث إصدار تم إصداره في أكتوبر.

ومع ذلك ، إذا كنت قلقاً من ملقم SCP الخبيث المتجه لك ، يمكنك تكوين أنظمتك لاستخدام SFTP (FTP آمن) إذا أمكن ذلك. 

بدلاً من ذلك ، قدم Sintonen أيضًا إصلاحًا لتصلب SCP مقابل معظم محاولات التلاعب من جانب الخادم ، والتي يمكنك تطبيقها مباشرة ، على الرغم من أنها قد تسبب بعض المشكلات. 

يبدو أن PuTTY لم يقم بإصلاح الثغرات حتى الآن ، بما أن الإصدار الأخير من PuTTY كان الإصدار 0.7 في يوليو 2017. 

يوصى المستخدمون الذين يعتقدون أن نقاط الضعف قد تؤثر عليهم أن يراقبوا البقع وأن يطبقوها بمجرد توفرها تطبيقات العميل الخاصة بك.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite