Det er nok ikke den mest benyttede teknik til at overføre filer mellem computerne i et netværk, men mange computere understøtter dog SCP (Secure Copy Protocol). Den er ikke mere obskur, end at der for relativt nyligt er publiceret en test af de ti bedste SCP-servere til Windows.
SCP er baseret på Berkeley-kommandoen rcp (remote copy), men bruger derudover SSH (Secure Shell) til autentificering.
Fire sårbarheder
I udgangspunktet burde det være sikkert nok, men Harry Sintonen hos det finske it-sikkerhedsselskab F-Secure har opdaget hele fire sårbarheder, som alle kan dateres tilbage til rcp fra 1983.
Det skriver blandt andet The Register og ZDNet. Sintonens rapport er tilgængelig her.
Problemet er, at brugeren af en SCP-klient ikke kan stole på, at det, som modtages fra en SCP-server, faktisk er den fil – og kun den fil – som klientsoftwaren beder om. Det er, fordi klientsoftwaren ikke tjekker dette.
I praksis betyder det, at ondsindede SCP-servere kan lagre og i værste fald overskrive vilkårlige filer på klientsystemet, hvis brugeren selv har skriverettigheder. I Unix-lignende systemer kan dette for eksempel bruges til at lave nye aliasser af meget brugte tekstkommandoer, for eksempel at 'ls' gøres til et alias for 'rm -rf --no-preserve-root /'.
Er brugeren logget ind som root, kan dette i nogle tilfælde få virkelig alvorlige konsekvenser:
En anden af de fire sårbarheder lader serveren ændre brugerrettighederne, som er knyttet til målkataloget, mens de to sidste kan bruges til at manipulere klientens udgående data, for eksempel for at skjule, at mere end én fil bliver overført.
Sårbare klienter
Alle de fire sårbarheder findes i OpenSSH's SCP-klient, i hvert fald frem til og med version 7.9, som er den hidtil nyeste.
SCP-klienten PuTTY PSCP skal fortsat være sårbar for manipulering af data, mens version 5.14 af WinSCP skal få validering af de modtagne filers navne på plads. I skrivende stund er der kun en prototype tilgængelig.
Generelt anbefaler Sintonen, at SFTP (Secure File Transfer Protocol) bruges i stedet for SCP, hvor det er muligt. SFTP er i dag meget anvendt til sikker filoverførsel over netværk og støttes nu også officielt af Windows Server 2019.
Artiklen er fra digi.no.