SCP má desítky let starou chybu, server může podvrhovat soubory

Root.cz 16.01.2019 12:31  Většina SCP klientů nekontroluje, zda od serveru dostává soubory, které byly skutečné objednány. Kompromitovaný server tak má možnost klientovi přepisovat jeho soubory či měnit přístupová práva. Finský bezpečnostní analytik Harry Sintonen ze společnosti F-Secure objevil bezpečnostní chybu, která je v SCP klientech nejméně dvě dekády. Všichni běžní SCP klienti dovolí zákeřnému serveru, aby jim podstrkoval libovolné soubory. Nic netušící klient tedy může při kopírování legitimních souborů dostat také nechtěný přílepek, který jej může kompromitovat.