Eine im August entdeckte Sicherheitslücke kann zu ernsthaften Schaden führte. Über SCP ist es möglich via SSH dateien auszutauschen, leider wird am Ende nicht die übertragene Datei verglichen. Bei einem modifiziertem SSH Server kann es also passieren, dass die übertragene Datei Malware enthalten kann.
Folgende fünf Sicherheitslücken wurden durch Harry Sintonen, Mitarbeiter bei F-Secure, entdeckt:
CVE-2018-20685: Veränderung der Dateirechte
CVE-2019-6109 und CVE-2019-6110 können dafür sorgen das mehr Dateien als angefordert übertragen und diese anschließend verstecken.
Bei SCP (CVE-2019-6111) und WinSCP (CVE-2018-20684) können Dateien ausgetauscht werden.
WinSCP hat die Lücke in der Version 5.14 geschlossen, jedoch gibt es diese momentan nur als RC. OpenSSH 7.9 ist leider bis auf die WinSCP Lücke betroffen und da Putty erst im Juli 2018 seine letzte Aktualisierung erfahren hat kann man davon ausgehen das auch Putty betroffen ist.
Quelle: 1
Folgende fünf Sicherheitslücken wurden durch Harry Sintonen, Mitarbeiter bei F-Secure, entdeckt:
CVE-2018-20685: Veränderung der Dateirechte
CVE-2019-6109 und CVE-2019-6110 können dafür sorgen das mehr Dateien als angefordert übertragen und diese anschließend verstecken.
Bei SCP (CVE-2019-6111) und WinSCP (CVE-2018-20684) können Dateien ausgetauscht werden.
- CVE-2018-20685: Veränderung der Dateirechte
- CVE-2019-6109 und CVE-2019-6110 können dafür sorgen das mehr Dateien als angefordert übertragen und diese anschließend verstecken.
- Bei SCP (CVE-2019-6111) und WinSCP (CVE-2018-20684) können Dateien ausgetauscht werden.
WinSCP hat die Lücke in der Version 5.14 geschlossen, jedoch gibt es diese momentan nur als RC. OpenSSH 7.9 ist leider bis auf die WinSCP Lücke betroffen und da Putty erst im Juli 2018 seine letzte Aktualisierung erfahren hat kann man davon ausgehen das auch Putty betroffen ist.
Quelle: 1