Schwachstellen in SCP

Wohl jeder Admin kennt das Tool scp und wahrscheinlich existiert auch eine ganze Reihe an Skripten in der eigenen Werkzeugkiste, die auf scp basieren. Das Programm ermöglicht es auf sehr einfache Weise, einzelne oder mehrere Dateien zwischen unterschiedlichen Systemen zu kopieren. Sogar ganze Verzeichnisstrukturen können Sie hiermit übertragen. Anders als der Vorgänger rcp, der Teil der Berkeley-r-Kommandos ist, findet die Übertragung der Daten über das Netzwerk mithilfe der Secure Shell (SSH) statt. Das bedeutet, dass nicht nur eine sichere Authentifizierung auf dem Zielsystem erfolgt, sondern die Daten selbst auch in verschlüsselter Form über das Netzwerk fließen. Wie auch reguläre SSH-Verbindungen verwendet scp den Netzwerkport 22.

Unterschiedliche Protokolle

An dieser Stelle ist es wichtig zu verstehen, dass scp durchaus unterschiedliche Protokolle für die Übertragung der Daten verwenden kann. Die weiteste Verbreitung dürfte sicherlich das scp-Tool genießen. Dieses ist Teil der OpenSSH-Im–plementierung [1] und verwendet das gleichnamige SCP-Protokoll. Putty und der Secure Copy client (PSCP) setzen ebenfalls auf SCP. Das Protokoll wurde jedoch niemals offiziell in einem RFC standardisiert. Wer stattdessen das Tool WinSCP [2] verwendet, um damit Daten sicher zu übertragen, verwendet statt dem SCP- das SFTP-Protokoll, das bereits sehr früh im RFC-913 [3] definiert wurde.

OpenSSH ist sicherlich die SSH-Implementierung, die auf den allermeisten Systemen zum Einsatz kommt. Dies gilt nicht nur für Linux- und Unix-Systeme, sondern ebenso für macOS und Windows [4] sowie diverse Hardware-Appliances. So nutzen beispielsweise auch Dell, Cisco oder Juniper, um nur ein paar Namen zu nennen, OpenSSH auf Switches, Routern und anderen Geräten zur Remote-Administration ein.

Umso schlimmer ist daher die Tatsache, dass das SCP-Protokoll immer wieder durch schwerwiegende Fehler

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.