Secure Copy Protocol

Sikker filoverføringsteknikk var ikke så sikkert likevel

Oppdaget 36 år gamle sårbarheter i flere klientprogrammer.

Manglende sikkerhet i flere SCP-klienter kan gjøre det risikabelt å laste ned fra ukjente eller kompromitterte servere.
Manglende sikkerhet i flere SCP-klienter kan gjøre det risikabelt å laste ned fra ukjente eller kompromitterte servere. (Illustrasjonsfoto: Colourbox/Predrag Paunovic)

Oppdaget 36 år gamle sårbarheter i flere klientprogrammer.

Det er nok ikke den mest brukte teknikken for å overføre filer mellom datamaskinene i et nettverk, men mange datamaskiner har likevel støtte for SCP (Secure Copy Protocol). Den er likevel ikke mer obskur enn at noen relativt nylig publiserte en test av de ti beste SCP-serverne til Windows.

SCP er basert på Berkeley-kommandoen rcp (remote copy), men tar i tillegg i bruk SSH (Secure Shell) til autentisering. 

Fire sårbarheter

I utgangspunktet burde dette være sikkert nok, men Harry Sintonen hos det finske IT-sikkerhetsselskapet F-Secure har oppdaget hele fire sårbarheter som alle kan dateres tilbake til rcp fra 1983. 

Dette skriver blant annet The Register og ZDNet. Rapporten fra Sintonen er tilgjengelig her.

Problemet er at brukeren av en SCP-klient ikke kan stole på at det som mottas fra en SCP-server faktisk er den filen, og bare den filen, som klientprogramvaren ber om. Dette fordi klientprogramvaren ikke sjekker dette. 

I praksis betyr dette at ondsinnede SCP-servere kan lagre og i verste fall overskrive vilkårlige filer på klientsystemet, dersom brukeren selv har skriverettigheter. I Unix-lignende systemer kan dette for eksempel brukes til å lage nye aliaser av mye brukte tekstkommandoer, for eksempel at «ls» gjøres til et alias for «rm -rf --no-preserve-root /». Er bruken innlogget som root, kan dette i noen tilfeller få virkelig alvorlige konsekvenser: 

Les også: Linux-kommando tok fullstendig drepen på pc

En annen av de fire sårbarhetene lar serveren endre brukerrettighetene knyttet til målkatalogen, mens de to siste kan brukes til å manipulere utdataene fra klienten, for eksempel for å skjule at mer enn én fil blir overført. 

Sårbare klienter

Alle de fire sårbarhetene finnes i SCP-klienten til OpenSSH, i alle fall fram til og med versjon 7.9, som er den hittil nyeste. 

SCP-klienten PuTTY PSCP skal fortsatt være sårbar for manipulering av utdataene, mens den versjon 5.14 av WinSCP skal få på plass validering av filnavnet til mottatte filer. I skrivende stund er det bare en lanseringskandidat som er tilgjengelig.

Generelt anbefaler Sintonen at SFTP (Secure File Transfer Protocol) brukes i stedet for SCP der hvor det er mulig. SFTP er i dag mye brukt til sikker filoverføring over nettverk og støttes nå også offisielt av Windows Server 2019.

Les mer: Endelig har Windows Server fått offisiell SSH-støtte

Kommentarer (14)

Kommentarer (14)
Til toppen