我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:大家发高手网 > 段映射 >

文件传输协议SCP被曝存在35年历史的安全漏洞

归档日期:06-04       文本归类:段映射      文章编辑:爱尚语录

  据安全研究人员介绍,这个漏洞从 1983 年起就已经存在了,其中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。

本文链接:http://buffaloruse.net/duanyingshe/554.html