Un server SSH in esecuzione potrebbe in qualche modo ingannare il client SSH connesso per creare una porta inversa?

2

Siamo più paranoici e supponiamo che il server SSH a cui è connesso il mio client sia stato "migliorato" in modo tale che ogni client SSH che stabilisce una connessione con esso, sarà indotto a pensare che voglia creare il port forwarding inverso.

Ciò determinerebbe la situazione in cui l'attaccante passivo (proprietario del server SSH) otterrebbe l'accesso alla rete interna del client SSH non appena il il client vulnerabile si connette ad esso.

Questo è in qualche modo curato in OpenSSH? O è impossibile dal design SSH in generale?

Se sei interessato a pensare che il client SSH sia vulnerabile al server SSH, potresti trovare interessante leggere questi Q & A:

posta jirislav 26.09.2018 - 21:06
fonte

0 risposte

Leggi altre domande sui tag