36년된 Secure Copy Protocol（SCP） 취약점 발견

보안연구원들은  Secure Copy Protocol（SCP）에 36년동안 존재해왔던 보안 취약점을 발견했습니다. 해당 취약점을 악용하면 공격자는 SCP 클라이언트 디렉토리의 파일을 덮어쓸 수 있습니다. 

Secure Copy Protocol（SCP）프로토콜이란?

SCP는 Secure Copy Protocao의 약자로, 로컬 호스트와 원격 호스트간 혹은 두 개의 호스트 간에 컴퓨터 파일을 안전하게 전송하는 프로토콜입니다.

취약점 원인

SCP 클라이언트의 부적절한 디렉토리 이름 유효성 검사(CVE-2018-20685)

취약한 scp 클라이언트는 SCP 서버가 'D0777 0 \n' 또는 'D0777 0 .\n 디렉토리 이름을 사용하여 원격에서 공격대상 디렉토리 권한을 수정할 수 있도록 허용합니다. 

SCP 클라이언트가 수신한 개체 이름 유효성 검사 누락(CVE-2019-6111)

해당 취약점은 악의적인 SCP 서버가 공격타겟 SCP 클라이언트 디렉토리에 임의파일을 덮어씌울 수 있도록 허용합니다. 만약 반복적인 작업(-r)을 실행한다면, 서버는 여러 서브 디렉토리도 덮어씌울 수 있습니다. 

개체이름을 통한 SCP 클라이언트 스푸핑(CVE-2019-6109)

진행률 화면에서 문자 인코딩이 누락되어, ANSI 코드를 사용하여  클라이언트 출력을 조작할 수 있으며 전송중인 추가적인 파일을 숨길 수 있습니다. 

stderr을 통한 SCP 클라이언트 스푸핑(CVE-2019-6110)

해당 취약점을 악용하면 악성 서버가 클라이언트의 출력을 조작할 수 있습니다. 

영향받는 버전

OpenSSH 7.9 이하 버전

PuTTY PSCP

WinSCP 5.13 이하 버전

패치방법

WinSCP 5.14.4로 업데이트

PuTTY PSCP, WinSCP 패치버전 공개 전

참고 : 

https://thehackernews.com/2019/01/scp-software-vulnerabilities.html