WinSCP - Vulnerabilidade - Armazenamento de Credenciais
WinSCP
É uma ferramenta para transferência de arquivos entre duas máquinas. O acesso a máquina remota é realizado através do uso de login e senha.
No arquivo WinSCP.ini as credenciais de acesso ficam armazenadas; o login fica em texto claro e a senha fica em formato de hash.
Cenário: Um atacante ao obter acesso privilegiado em um servidor da rede interna, localiza em um diretório de backup o arquivo WinSCP.ini e utiliza esse arquivo para obter acesso a outro servidor da rede, iniciando assim a movimentação lateral.
Mitigação
Não salvar as credenciais na ferramenta ou utilizar uma senha Master para proteger o acesso.
Comentários
Postar um comentário