Secure Copy Protocol曝出有35年歷史的漏洞

安全研究人員公布了 Secure Copy Protocol（SCP）的五個漏洞，其根源可追溯到 1983 年，至今有 35 年歷史。漏洞影響 OpenSSH scp、PuTTY PSCP 和 WinSCP，其中 WinSCP 已經修復。漏洞允許惡意 SCP 服務器悄悄的纂改客戶端機器上的任意文件。安全研究人員解釋說，SCP 基於的 RCP 允許服務器控制發送的文件，如果沒有仔細核查客戶端最終下載的文件可能與用戶想要的文件，攻擊者可以覆寫用戶的 .bash_aliases 文件，在用戶執行例行操作如羅列目錄時攻擊者可以執行任意命令。

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【精選推薦文章】

帶您來了解什麼是 USB CONNECTOR  ?

為什麼 USB CONNECTOR 是電子產業重要的元件?

又掌控什麼技術要點? 帶您認識其相關發展及效能