Siamo più paranoici e supponiamo che il server SSH a cui è connesso il mio client sia stato "migliorato" in modo tale che ogni client SSH che stabilisce una connessione con esso, sarà indotto a pensare che voglia creare il port forwarding inverso.
Ciò determinerebbe la situazione in cui l'attaccante passivo (proprietario del server SSH) otterrebbe l'accesso alla rete interna del client SSH non appena il il client vulnerabile si connette ad esso.
Questo è in qualche modo curato in OpenSSH? O è impossibile dal design SSH in generale?
Se sei interessato a pensare che il client SSH sia vulnerabile al server SSH, potresti trovare interessante leggere questi Q & A:
- Quali sono i rischi di SSHing per un host non attendibile?
- rischi di ssh verso un host non sicuro? (dupliacate del sopra)
- È sicuro connettersi a server SSH casuali? (anche un duplicato di quanto sopra)