 |
16 de enero de 2019 |
Descripción
SCP es una herramienta que permite realizar transferencias de archivos mediante SSH, usada en su mayoría por administradores dada que su implemetación se puede realizar en diferentes sistemas. Esta vulnerabilidad descubierta por el investigador Harry Sintonen, permite que el ataque sea del tipo MitM (Man in the Middle) entre un administrador y un servidor, al uitlizar SCP se copia un fichero «.bash_aliases» con esto el atacante puede ejecutar cualquier comando que le permita copiar ficheros en el equipo del cliente sin que se de cuenta de este proceso. Las vulnerabilidades tienen los identificadores CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109 y CVE-2019-6110.
Producto afectado
- OpenSSH scp versión 7.9
- PuTTY PSCP
- WinSCP versión 5.13
Solución:
De acuerdo al investigador recomienda a los usuarios apliquen el parche para OpenSSH desde https://sintonen.fi/advisories/scp-name-validator.patch, para WinSCP actualizar a la versión 5.14, PuTTY aún no cuenta con algún parche que corrija esta vulnerabilidad.
Para más información:
https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
<!–
–>
