Client hackerato tramite sessione ssh

Naviga le tue risposte
0

Stavo usando il terminale del mio Mac per una connessione SSH ad un server da un fornitore di servizi di hosting. Qualche tempo dopo aver terminato la sessione e chiuso il terminale, il mio Mac ha smesso di rispondere e mostrava il pallone da spiaggia. Dopo aver atteso per 2-3 minuti, ho deciso di scollegare il cavo di rete. Ho notato che il mio Mac si comportava in modo diverso e non rispondeva ancora al mouse o alla tastiera. Altri 2-4 minuti, ho deciso di forzare uno spegnimento tenendo premuto l'interruttore di alimentazione finché non è spento.

Dopo che il mio Mac non si avviava e indicava che non c'era alcun disco. Se sono entrato nella modalità di scoperta, mostra solo la partizione di ripristino. Tutte le altre partizioni erano sparite.

Il mio Mac potrebbe essere stato violato e le partizioni cancellate? Mi sono ricordato che la prima volta che ho impostato la connessione ssh con questo provider di hosting, ho ricevuto un avvertimento sulla versione di crittografia .99 da aggiornare, ecc. Ma non l'ho ancora fatto.

Può essere hackerato un client ssh quando si usa una connessione ssh?

    
posta EmilyJ 14.09.2017 - 13:18
fonte

2 risposte

5

Questa sembra una coincidenza. Sembra che il disco rigido si sia rotto mentre ti è capitato di aprire una sessione SSH.

SSH è un protocollo point-to-point. Come cliente, l'unico con cui stai comunicando è il server. È anche un protocollo molto sicuro appositamente progettato per non consentire a terze parti di intercettare o manipolare i dati. Forse se il tuo client SSH ha una vulnerabilità, un server malintenzionato potrebbe sfruttarlo. Ma ciò presuppone che:

  • Il server a cui ti sei collegato è malevolo. Quando si tratta di un fornitore di hosting professionale, è improbabile. L'hacking dei tuoi clienti fa male alle imprese.
  • Non avevano niente di meglio da fare che distruggere casualmente i tuoi dati. Questo è davvero improbabile, perché non c'è alcun vantaggio nel farlo. C'è un milione di cose migliori da fare quando si ha una vulnerabilità legata all'esecuzione remota e la maggior parte di esse funziona meglio quando l'utente non nota nulla.
risposta data 13.11.2017 - 13:31
fonte
2

Supponendo che tu sia connesso tramite una CLI (cioè senza GUI) l'host remoto non può fare questo tipo di danno tramite una connessione ssh, il telecomando ha zero privilegi sulla tua macchina locale in quanto non vi è alcuna shell a te.

Un host remoto malintenzionato potrebbe fare alcune cose per rovinare la tua esperienza e far funzionare la tua macchina locale lentamente (streaming della console ecc.), questo potrebbe causare il beachball ecc. ma dopo una disconnessione e nel peggiore dei casi un riavvio della tua macchina sarebbe andato bene .

Tutto questo presuppone che non ci sia stato nient'altro, cioè questa era una normale connessione SSH, dal terminale nativo usando protocolli non modificati ecc.

    
risposta data 14.09.2017 - 13:50
fonte

Leggi altre domande sui tag

Quali sono le implicazioni per la sicurezza di memorizzare più hash per password simili? [duplicare] Qual è la differenza tra Compliance e Auditing in Information Security?