[Technik] SCP von Sicherheitslücke betroffen

Eine im August entdeckte Sicherheitslücke kann zu ernsthaften Schaden führte. Über SCP ist es möglich via SSH dateien auszutauschen, leider wird am Ende nicht die übertragene Datei verglichen. Bei einem modifiziertem SSH Server kann es also passieren, dass die übertragene Datei Malware enthalten kann.

Folgende fünf Sicherheitslücken wurden durch Harry Sintonen, Mitarbeiter bei F-Secure, entdeckt:

You do not have permission to view link please Anmelden or Registrieren

: Veränderung der Dateirechte

You do not have permission to view link please Anmelden or Registrieren

und

You do not have permission to view link please Anmelden or Registrieren

können dafür sorgen das mehr Dateien als angefordert übertragen und diese anschließend verstecken.
Bei SCP (

You do not have permission to view link please Anmelden or Registrieren

) und WinSCP (

You do not have permission to view link please Anmelden or Registrieren

) können Dateien ausgetauscht werden.

• You do not have permission to view link please Anmelden or Registrieren
  : Veränderung der Dateirechte
• You do not have permission to view link please Anmelden or Registrieren
  und
  You do not have permission to view link please Anmelden or Registrieren
  können dafür sorgen das mehr Dateien als angefordert übertragen und diese anschließend verstecken.
• Bei SCP (
  You do not have permission to view link please Anmelden or Registrieren
  ) und WinSCP (
  You do not have permission to view link please Anmelden or Registrieren
  ) können Dateien ausgetauscht werden.

WinSCP hat die Lücke in der Version 5.14 geschlossen, jedoch gibt es diese momentan nur als RC. OpenSSH 7.9 ist leider bis auf die WinSCP Lücke betroffen und da Putty erst im Juli 2018 seine letzte Aktualisierung erfahren hat kann man davon ausgehen das auch Putty betroffen ist.

Quelle:

You do not have permission to view link please Anmelden or Registrieren