Sto usando rdesktop
client su Linux per collegarmi a macchine Windows. Se alcune di queste macchine sono state compromesse da malware / virus / worm / trojan malvagi, esiste un modo in cui il malware "salta" sul mio computer tramite la connessione rdesktop?
Ho sempre pensato che fosse impossibile, ma recentemente ho leggi quella tecnologia simile, x2go è intrinsecamente insicura.
Modifica
Per chiarire la mia domanda, sono principalmente interessato se il protocollo rdp
(o sessione) possa essere potenzialmente pericoloso per il client.
Non capisco le parti interne del protocollo rdp
. Ma mi sembra che se il client rdesktop
sta solo visualizzando immagini / bitmap, non c'è molto che un server potenzialmente compromesso possa fare. Se, d'altra parte, il client rdesktop
sta interpretando alcuni comandi inviati dal server, potrebbe essere potenzialmente sfruttato.
Per analogia:
I browser moderni non mostrano solo pagine Web HTML statiche. Invece, interpretano Javascript, Flash, ... È un client rdesktop
simile in quanto interpreta i comandi potenzialmente pericolosi dal server?
Se l'unico pensiero che il client fa è il rendering delle immagini, oltre a qualche bug nella libreria di rendering, non può essere sfruttato. Sarebbe paragonabile a un visualizzatore di immagini che visualizza immagini jpg.
MODIFICA 2
Ci sono delle opzioni di configurazione per il client linux rdesktop
che potrei usare per rendere la sessione più sicura? Ad esempio, non ho bisogno di "reindirizzamento del disco" o suono. In realtà, ho solo bisogno di un'immagine dello schermo e degli appunti ( ctrl + c , ctrl + v ).
Da quello che ho potuto leggere in man rdesktop
, il reindirizzamento del disco e l'audio non sono attivati per impostazione predefinita. Ci sono forse alcune funzionalità che vengono attivate di default e che potrebbero portare a potenziali problemi di sicurezza?