![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gef\u00e4hrdet.<\/p>\nSicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gef\u00e4hrdet.<\/p>\n
<\/p>\n
Das Session Control Protocol (SCP), auch bekannt als Secure Copy, ist ein Netzwerkprotokoll, das es Benutzern erm\u00f6glicht, Dateien sicher zwischen einem lokalen Host und einem entfernten Host unter Verwendung von RCP (Remote Copy Protocol) und SSH-Protokoll zu \u00fcbertragen. Daher wird es f\u00fcr die Datei\u00fcbertragung zwischen Rechnern in Produkten wie OpenSSH, PuTTY oder WinSCP verwendet.<\/p>\n
Sicherheitsforscher Harry Sintonen von F-Secure warnt in diesem Advisory<\/a> davor, dass Angreifer eine 36 Jahre alte Schwachstelle in SCP nutzen k\u00f6nnen.<\/p>\n \"Many scp clients fail to verify if the objects returned by the scp server match those it asked for. This issue dates back to 1983 and rcp, on which scp is based. A separate flaw in the client allows the target directory attributes to be changed arbitrarily. Finally, two vulnerabilities in clients may allow server to spoof the client output.\"<\/p><\/blockquote>\n \u00dcber einen Man-in-the-Middle-Angriff lie\u00dfen sich dann Dateien hinzuf\u00fcgen. Beim Kopieren einer Datei k\u00f6nnte ein Angreifer eine bash-Datei mit im Home-Verzeichnis anlegen. Diese w\u00fcrde dann beim n\u00e4chsten Start ausgef\u00fchrt und k\u00f6nnte selbst\u00e4ndig Aktionen auf dem System durchf\u00fchren. Insgesamt gibt es eine ganze Reihe Schwachstellen in SCP:<\/p>\n Nur CVE-2018-20685 ist mit dem Bedrohungsgrad \"hoch\" eingestuft. Eine Absicherung gegen die Schwachstelle besteht darin, auf den SCP-Modus zu verzichten. So ist OpenSSH im SCP-Modus von allen oben genannten Schwachstellen betroffen. WinSCP ist laut Sintonen, der zufolge seit der Version 5.14 abgesichert. Bei OpenSSH ist nur die Schwachstelle CVE-2018-20685 geschlossen. Auf Hacker News<\/a> finden sich einige zus\u00e4tzliche Informationen. Und heise.de hat hier<\/a> einen deutschsprachigen Beitrag mit Hinweisen publiziert.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gef\u00e4hrdet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-213850","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213850"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213850\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n