La connessione da un client compromesso influisce sulla sicurezza del server VNC?

Naviga le tue risposte
1

Diciamo che mi connetto a un server VNC Linux da un client Windows compromesso.

Questo influenzerebbe in qualche modo la sicurezza del server?

Nota:

  • Il server viene eseguito con privilegi utente limitati.
  • I programmi utilizzati sono TigerVNC o TightVNC.
posta cloud em 19.12.2015 - 16:17
fonte

1 risposta

4

Se un utente malintenzionato ha preso il controllo del proprio host client e da questo host client si connette al server VNC, si aspetta che l'utente malintenzionato abbia almeno gli stessi privilegi dell'utente sull'host del server VNC e una vista completa di la tua attività durante la sessione VNC (contenuto dello schermo, sequenze di tasti, ecc.).

Questo è in genere il modo in cui un utente malintenzionato contamina progressivamente una rete completa: inizia a mettere le mani su alcune macchine client non privilegiate (tramite e-mail di phishing o qualsiasi altro mezzo), quindi attraverso queste macchine e utilizzando gli accessi legittimi dell'utente può inoltrarsi a server interni non direttamente accessibili dall'esterno.

    
risposta data 19.12.2015 - 17:22
fonte

Leggi altre domande sui tag

Overflow del buffer Arduino e esecuzione di codice arbitrario C'è un modo per annusare un attacco "mousejack"?