secure copy protocol 曝出有 35 年历史的漏洞-k8凯发天生赢家

您当前的位置 : k8凯发天生赢家 > 技术博客 > 安全资讯

内容中心

按关键字查找

热门文章

俄网络安全公司发现包含2亿微博和推特用户信息的数据库

免费图像网站freepik披露数据泄露事件影响830万用户

谷歌已宣布对其隐私和安全工具进行两项重大改进

twitter数据泄露案存分歧欧盟或推迟对科技巨头隐私调查

app自动打开摄像头麦克风问题频发互联网时代如何保护隐私？

颇受欢迎的智能音箱，存在诸多安全隐私问题

涉嫌隐瞒数据泄露优步前安全主管被控妨碍司法公正

谷歌回应安卓将限制第三方相机应用：担心位置信息泄露

南非信贷公司发生大规模数据泄露事件，填补漏洞花了三个月

加拿大税务网站被攻击黑客入侵账户给自己发救济金

热门标签

secure copy protocol 曝出有 35 年历史的漏洞

作者：solidot.org 发布时间：2019-01-17

安全研究人员 secure copy protocol（scp）的五个漏洞，其根源可追溯到 1983 年，至今有 35 年历史。漏洞 openssh scp、putty pscp 和 winscp，其中 winscp 已经修复。漏洞允许恶意 scp 服务器悄悄的纂改客户端机器上的任意文件。

安全研究人员解释说，scp 基于的 rcp 允许服务器控制发送的文件，如果没有仔细核查客户端最终下载的文件可能与用户想要的文件，攻击者可以覆写用户的 .bash_aliases 文件，在用户执行例行操作如罗列目录时攻击者可以执行任意命令。

上一篇：voipo发生严重的数据泄露事件：价值数十亿美元的客户资料被曝光

下一篇：wordpress 对运行过期 php 版本的网站发出警告

试用申请
4000-258-365