보안연구원들은 Secure Copy Protocol(SCP)에 36년동안 존재해왔던 보안 취약점을 발견했습니다. 해당 취약점을 악용하면 공격자는 SCP 클라이언트 디렉토리의 파일을 덮어쓸 수 있습니다.
Secure Copy Protocol(SCP)프로토콜이란?
SCP는 Secure Copy Protocao의 약자로, 로컬 호스트와 원격 호스트간 혹은 두 개의 호스트 간에 컴퓨터 파일을 안전하게 전송하는 프로토콜입니다.
취약점 원인
SCP 클라이언트의 부적절한 디렉토리 이름 유효성 검사(CVE-2018-20685)
취약한 scp 클라이언트는 SCP 서버가 'D0777 0 \n' 또는 'D0777 0 .\n 디렉토리 이름을 사용하여 원격에서 공격대상 디렉토리 권한을 수정할 수 있도록 허용합니다.
SCP 클라이언트가 수신한 개체 이름 유효성 검사 누락(CVE-2019-6111)
해당 취약점은 악의적인 SCP 서버가 공격타겟 SCP 클라이언트 디렉토리에 임의파일을 덮어씌울 수 있도록 허용합니다. 만약 반복적인 작업(-r)을 실행한다면, 서버는 여러 서브 디렉토리도 덮어씌울 수 있습니다.
개체이름을 통한 SCP 클라이언트 스푸핑(CVE-2019-6109)
진행률 화면에서 문자 인코딩이 누락되어, ANSI 코드를 사용하여 클라이언트 출력을 조작할 수 있으며 전송중인 추가적인 파일을 숨길 수 있습니다.
stderr을 통한 SCP 클라이언트 스푸핑(CVE-2019-6110)
해당 취약점을 악용하면 악성 서버가 클라이언트의 출력을 조작할 수 있습니다.
영향받는 버전
OpenSSH 7.9 이하 버전
PuTTY PSCP
WinSCP 5.13 이하 버전
패치방법
WinSCP 5.14.4로 업데이트
PuTTY PSCP, WinSCP 패치버전 공개 전
Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견 돼 (0) | 2019.01.23 |
---|---|
1억 사용자에게 잠재적 영향을 미치는 ES 파일탐색기 취약점 발견 (0) | 2019.01.21 |
.TRO 변종으로 돌아온 Djvu 랜섬웨어, 크랙 & 애드웨어 번들 통해 배포 돼 (0) | 2019.01.17 |
Mozilla Firefox 69, Flash 플러그인 차단 예정 (0) | 2019.01.16 |
안전하지 않은 MongoDB 아카이브, 2억 2백만 개인 이력서 노출시켜 (0) | 2019.01.16 |
댓글 영역