WinSCP - Vulnerabilidade - Armazenamento de Credenciais

WinSCP 

É uma ferramenta para transferência de arquivos entre duas máquinas. O acesso a máquina remota é realizado através do uso de login e senha. 

No arquivo WinSCP.ini as credenciais de acesso ficam armazenadas; o login fica em texto claro e a senha fica em formato de hash. 


A vulnerabilidade consiste em reutilizar as credenciais armazenadas no arquivo WinSCP.ini para obter acesso indevido a servidores da rede que tenham a sessão salva no WinSCP. 

Cenário: Um atacante ao obter acesso privilegiado em um servidor da rede interna, localiza em um diretório de backup o arquivo WinSCP.ini e utiliza esse arquivo para obter acesso a outro servidor da rede, iniciando assim a movimentação lateral. 



Mitigação

Não salvar as credenciais na ferramenta ou utilizar uma senha Master para proteger o acesso. 




Comentários

Postagens mais visitadas