Harry Sintonen ນັກວິໄຈຄວາມປອດໄພຈາກ F-Secure ລາຍງານເຖິງຊ່ອງໂຫວ່ຂອງໄຄເອນ SSH ເມື່ອເຮັດວຽກໃນໂຫມດສົ່ງໄຟ (SCP) ວ່າໄຄເອນຫລັກໆ ລ້ວນມີຊ່ອງໂຫວ່ເຮັດໃຫ້ເຊີຟເວີທີ່ມຸ່ງຮ້າຍສາມາດສົ່ງໄຟໃດ ໆ ເຂົ້າມາ ທັບໄຟໃນເຄື່ອງໄດ້ຊ່ອງໂຫວ່ແບ່ງອອກເປັນ 4 ກໍລະນີ
- ໄຄເອນກວດສອບຊື່ໂຟເດີບໍ່ຄົບຖ້ວນ: ເປີດໃຫ້ເຊີຟເວີສົ່ງຊື່ໂຟເດີເປັນຈຸດ ("") ເຮັດໃຫ້ປ່ຽນສິດການໃຊ້ງານໂຟເດີປັດຈຸບັນໄດ້
- ເຊີຟເວີຫລອກຊື່ໄຟ: ເຮັດໃຫ້ເຊີຟເວີສາມາດສົ່ງຊື່ໄຟໃດ ໆ ເຂົ້າມາທັບໄຟໃນເຄື່ອງໄດ້
- ເຊີຟເວີຫລອກຊື່ໄຟທີ່ສົ່ງ: ໂດຍອາໄສຊ່ອງໂຫວ່ການ encode ເຮັດໃຫ້ໄຄເອນສະແດງຊື່ໄຟໃຫ້ຜູ້ໃຊ້ເຫັນບໍ່ກົງກັບທີ່ສົ່ງມາຈິງໆ
- ເຊີເວີສະແດງຂໍ້ຄວາມຫລອກຜູ້ໃຊ້: ໂດຍອາໄສການສົ່ງຂໍ້ຄວາມຜ່ານ stderr ເຮັດໃຫ້ເຊີຟເວີຫລອກຜູ້ໃຊ້ດ້ວຍການສະແດງລາຍຊື່ໄຟທີ່ສົ່ງມາບໍ່ກົງກັບໄຟທີ່ສົ່ງຈິງ
ໂດຍທົ່ວໄປແລ້ວເຮົາຄົງບໍ່ໄດ້ຮັບໄຟຈາກເຊີຟເວີທີ່ບໍ່ຫນ້າເຊື່ອຖືກັນເລື້ອຍແຕ່ເຮັດໃຫ້ຜົນກະທົບຄ່ອນຂ້າງຈໍາກັດສ່ວນແນວທາງການປ້ອງກັນເພີ່ມເຕີມທາງ Sintonen ລະບຸວ່າອາດໄປໃຊ້ sftp ແທນ scp
ທີ່ມາ: The Register , Blogbone
ไม่มีความคิดเห็น:
แสดงความคิดเห็น