注册
登录
安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。
| 关键词:漏洞 |
安全研究人员公布了 Secure Copy Protocol(SCP)的五个漏洞,其根源可追溯到 1983 年,至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP,其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。
安全研究人员解释说,SCP 基于的 RCP 允许服务器控制发送的文件,如果没有仔细核查客户端最终下载的文件可能与用户想要的文件,攻击者可以覆写用户的 .bash_aliases 文件,在用户执行例行操作如罗列目录时攻击者可以执行任意命令。 |
| 本文出处: https://www.cnbeta.com/articles/tech/809227.htm |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
