¿Cuáles son algunas de las preocupaciones y razones de seguridad a favor o en contra de permitir el Reenvío X11? En general, he adoptado un enfoque de no permitirlo bajo el manto de seguridad. Hace poco, un usuario indicó que pensaba que las implicaciones de seguridad derivadas de permitir las sesiones de Reenvío X11 eran insignificantes. Tenía curiosidad por saber más sobre el daño de permitir el reenvío X11 y por qué uno podría quererlo.
La implicación del reenvío X11 es que abre un canal desde el servidor al cliente. En una sesión SSH simple, el cliente es más confiable que el servidor: cualquier persona que tenga el control del cliente puede ejecutar comandos en el servidor (suponiendo que el acceso al shell), pero lo contrario no es cierto. Con el reenvío X11, es probable que el servidor obtenga acceso de shell al cliente.
En una sesión de texto, hay un canal limitado desde el servidor hasta el cliente: el servidor determina la salida que se muestra en el cliente y, en particular, puede intentar explotar secuencias de escape en el terminal que se ejecuta en el cliente.
En una sesión X11, el servidor puede enviar comandos X11 al cliente. X11 no fue diseñado teniendo en cuenta la seguridad, fue diseñado con la idea de que usted ejecuta todos los programas que está mostrando y, por lo tanto, es confiable. De forma predeterminada, SSH somete los comandos del servidor a restricciones a través de la X11 SECURITY extension . La extensión de SEGURIDAD desactiva algunos ataques obvios, como el agarre del teclado y la inyección de teclas, pero permite que otros como el robo de foco.
Digamos que abro una conexión SSH a someserver , con el reenvío X11 habilitado. El riesgo principal es que si someserver es malicioso, entonces someserver puede hacer todo tipo de cosas desagradables para las ventanas / aplicaciones que tengo abiertas en mi propia computadora.
Por ejemplo, someserver puede abrir ventanas en mi computadora, puede cerrar otras ventanas que tengo abiertas, puede espiar el contenido de otras ventanas que tengo abiertas, puede espiar las teclas que escribo en otras ventanas, puedo inyectar falsifiqué pulsaciones de teclas y eventos del mouse en otras ventanas que tengo abiertas, y generalmente solo me meto con todas las demás ventanas que tengo abiertas en mi máquina, incluso si algunas de esas otras ventanas son aplicaciones locales que se ejecutan localmente.