Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden – im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.
/ Moritz Tremmel
34 Kommentare News folgen (öffnet im neuen Fenster)
Ob das wirklich die per SCP angeforderten Dokumente sind? (Bild: nile)
Ob das wirklich die per SCP angeforderten Dokumente sind? Bild: nile / Pixabay

Mit SCP (Secure Copy Protocol) können Daten zwischen verschiedenen Rechnern via das Netzwerkprotokoll SSH ausgetauscht werden. Ob die angefragten Dateien mit den empfangenen Dateien übereinstimmen, überprüft SCP jedoch nicht. Bösartige SSH-Server können die angeforderten Dateien durch andere ersetzen oder ergänzen. Auf diese Weise lassen sich beispielsweise Konfigurationsdateien im Verzeichnis von SCP austauschen oder Dateien, die Schadcode enthalten, auf dem anfragenden System platzieren. Entdeckt hat die Sicherheitslücken Harry Sintonen(öffnet im neuen Fenster), der bei F-Secure arbeitet(öffnet im neuen Fenster). Betroffen sind SCP in OpenSSH, PSCP in Putty sowie WinSCP. Die Sicherheitslücken wurden in den aktuellen stabilen Versionen der Programme bisher nicht geschlossen.

Insgesamt fand Sintonen fünf Sicherheitslücken. Mit CVE-2018-20685(öffnet im neuen Fenster) lassen sich Dateirechte des Zielordners ändern. Mit zwei Sicherheitslücken lassen sich zusätzlich übertragene Dateien verbergen (CVE-2019-6109(öffnet im neuen Fenster), CVE-2019-6110(öffnet im neuen Fenster)). Sowohl in SCP (CVE-2019-6111(öffnet im neuen Fenster)) als auch in WinSCP (CVE-2018-20684(öffnet im neuen Fenster)) fand der Sicherheitsforscher eine Lücke, mit der sich Dateien oder Ordner im Zielordner von SCP durch einen SSH-Server austauschen lassen. Hierüber kann auf Linux-Systemen beispielsweise die .bashrc ausgetauscht werden, in der Aliasse für Programme festgelegt werden können. Über einen solchen lässt sich bei einem normalen Programmaufruf Schadcode ausführen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
(Junior) IT Consultant / Unternehmensberater (w/m/d) UCG United Consulting Group GmbH, Frankfurt am Main (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Vollzeit Klinkhammer Intralogistics GmbH, Nürnberg (öffnet im neuen Fenster)
Systemadministrator (m/w/d) assyst GmbH, Aschheim (öffnet im neuen Fenster)
Fachberater Windows Deployment Prozesse & Automation (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)
Anwendungsmanager KI und Digitalisierung (m/w/d) Sparkasse Freiburg-Nördlicher Breisgau, Freiburg (öffnet im neuen Fenster)
Planer*in Leit- und Informationstechnik Kölner Verkehrs-Betriebe AG, Köln (öffnet im neuen Fenster)
IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München (öffnet im neuen Fenster)

Betroffene Programme

Die Sicherheitslücken hat Sintonen bereits im August an die Softwareprojekte gemeldet. WinSCP ist von einer Lücke betroffen, die in Version 5.14 geschlossen wurde. Diese steht bisher nur als Release Candidate (RC) zur Verfügung. Die aktuelle OpenSSH-Version 7.9 ist von allen Lücken mit Ausnahme der WinSCP-Lücke betroffen, CVE-2018-20685 wurde zwar im November geschlossen, jedoch nicht offiziell veröffentlicht. Die aktuelle Version 0.7 von Putty wurde im Juli 2017 veröffentlicht und müsste demnach von CVE-2019-6109 und CVE-2019-6110 betroffen sein.

Zur Startseite 34 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeDatensicherheitServer