Błąd w klientach SCP

Czy wiesz, że dzięki naleciałościom sięgającym roku 1983 (rcp), kopiując via scp pliki z nieprzyjaznego serwera, możesz sobie ściągnąć na głowę kłopoty?

Proof of concept jeszcze nie został opublikowany, ale o problemie możesz poczytać na stronie odkrywcy błędu. W dużym skrócie: można zmusić serwer, by wysłał ci po cichu dodatkowy plik (na przykład .bash_aliases), który zostanie wykonany przy kolejnym twoim otwarciu konsoli na lokalnym komputerze.

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z ISEC.pl, zespołem zajmującym się badaniem bezpieczeństwa systemów informatycznych.

View all posts by lmj →