Ultimamente ci sono stati una serie di discussioni sui siti Web compromessi in cui gli aggressori stanno prendendo il controllo dei server su cui questi siti sono ospitati. In quanto tale, questi server dovrebbero essere trattati come completamente compromessi.
Spesso usi il server inconsapevolmente finché non trovi l'hack. A volte è necessario connettersi al server compromesso per indagare.
Quali possibili rischi esistono dall'utilizzare un server nel suo stato compromesso da un'altra macchina?
Voglio dire tutto, dal visitare una pagina Web compromessa su un sito ospitato sul server a SSH'ing direttamente nel server da un'altra macchina. Quali azioni dannose possono essere eseguite contro la macchina remota che accede al server compromesso o quali informazioni potenzialmente sensibili possono essere utilizzate per aiutare un utente malintenzionato a prendere in consegna la macchina remota? (Le chiavi RSA, ad esempio, o l'utilizzo di una sessione SSH attiva)