Quali sono i rischi di connessione tramite VNC a un host non attendibile?

1

Ci sono domande sulla connessione a un host non sicuro tramite SSH [1] [2] , RDP , e con inoltro X11 abilitato .

Che cosa succede quando ci si collega tramite VNC? Quali rischi ci sono per il cliente?

Per essere chiari: l'ipotesi è che l'host remoto sia sotto il controllo di una parte malintenzionata e stiano attivamente cercando di ottenere l'accesso al PC client o comunque ottenere informazioni utili.

    
posta AdminKC2 16.03.2014 - 15:10
fonte

1 risposta

2

Ci sono un paio di potenziali rischi che ti vengono in mente.

Innanzitutto se esiste una vulnerabilità nel software client (ad esempio un overflow del buffer) connettendosi a un server malevolo, potrebbe essere possibile per il server compromettere la macchina client tramite il protocollo VNC.

In secondo luogo, c'è il rischio evidente che la macchina client sia visibile al server (cioè il server conosca l'indirizzo IP del computer client) che potrebbe consentirgli di indirizzare il client verso altri attacchi (se questi avrebbero avuto successo Ovviamente dipende dalla configurazione del client).

L'ultimo rischio che ti viene in mente è ancora una volta ovvio che qualsiasi dato immesso dal client nella sessione VNC sul server potrebbe essere osservato e modificato, per esempio collegandosi al server malevolo e poi usando il browser su quel server, cose come le credenziali di accesso al sito web potrebbero essere compromesse.

    
risposta data 16.03.2014 - 15:48
fonte

Leggi altre domande sui tag