보안연구원들은 Secure Copy Protocol（SCP）에 36년동안 존재해왔던 보안 취약점을 발견했습니다. 해당 취약점을 악용하면 공격자는 SCP 클라이언트 디렉토리의 파일을 덮어쓸 수 있습니다. Secure Copy Protocol（SCP）프로토콜이란? SCP는 Secure Copy Protocao의 약자로, 로컬 호스트와 원격 호스트간 혹은 두 개의 호스트 간에 컴퓨터 파일을 안전하게 전송하는 프로토콜입니다. 취약점 원인 SCP 클라이언트의 부적절한 디렉토리 이름 유효성 검사(CVE-2018-20685)취약한 scp 클라이언트는 SCP 서버가 'D0777 0 \n' 또는 'D0777 0 .\n 디렉토리 이름을 사용하여 원격에서 공격대상 디렉토리 권한을 수정할 수 있도록 허용합니다. SCP 클라이..

국내외 보안동향 2019. 1. 17. 11:30