Quali sono alcuni dei problemi di sicurezza e dei motivi a favore o contro il consentire l'inoltro X11. In genere ho adottato un approccio che non lo consentiva sotto l'aspetto generale della sicurezza. Recentemente, un utente mi ha indicato che pensavano che le implicazioni sulla sicurezza derivanti dalle sessioni X11 inoltrate fossero trascurabili. Ero curioso di sapere di più su quale sia il danno nel permettere l'inoltro X11 e perché uno potrebbe volerlo permettere.
L'implicazione dell'inoltro X11 è che apre un canale dal server al client. In una semplice sessione SSH, il client è più affidabile del server: chiunque abbia il controllo del client può eseguire comandi sul server (presupponendo l'accesso alla shell), ma il contrario non è vero. Con l'inoltro X11, è probabile che il server ottenga l'accesso alla shell al client.
In una sessione di testo, c'è un canale limitato dal server al client: il server determina l'output che viene visualizzato sul client e, in particolare, può provare a sfruttare le sequenze di escape nel terminale in esecuzione sul client,
In una sessione X11, il server può inviare i comandi X11 al client. X11 non è stato progettato pensando alla sicurezza, è stato progettato con l'idea che tutti i programmi che stai visualizzando siano gestiti da te e quindi fidati comunque. Per impostazione predefinita, SSH sottopone i comandi dal server alle restrizioni tramite l'estensione X11 SECURITY . L'estensione SECURITY disabilita alcuni attacchi evidenti come l'afferra di tastiera e l'iniezione di chiavi, ma consente ad altri come rubare il focus.
Diciamo che apro una connessione SSH a someserver , con l'inoltro X11 abilitato. Il rischio principale è che se someserver è malevolo, allora someserver può fare ogni genere di roba brutta alle finestre / applicazioni che ho aperto sul mio computer.
Ad esempio, someserver può aprire finestre sul mio computer, può chiudere altre finestre che ho aperto, può spiare il contenuto di altre finestre che ho aperto, posso spiare i tasti che digito in altre finestre, posso iniettare sequenze di tasti spoofed e eventi del mouse in altre finestre che ho aperto, e in genere solo un pasticcio con ogni altra finestra che ho aperto sulla mia macchina - anche se alcune di quelle altre finestre sono applicazioni locali eseguite localmente.