Seamos paranoicos adicionales y asumamos que el servidor SSH al que está conectado mi cliente se "mejoró" para que todos los clientes SSH que establezcan una conexión con él, se engañen para que crean que desea crear un reenvío de puertos inverso.
Esto daría lugar a una situación en la que el atacante pasivo (propietario del servidor SSH) obtendría acceso a la red interna del cliente SSH tan pronto como el El cliente vulnerable se conecta a él.
¿Esto es de alguna manera cuidado en OpenSSH? ¿O es imposible por el diseño de SSH en general?
Si está interesado en pensar que el cliente SSH es vulnerable al servidor SSH, puede encontrar interesante leer estas preguntas y respuestas: A:
- ¿Cuáles son los riesgos de SSHing para un host no confiable?
- ¿Riesgos de ssh para un host no confiable? (dupliacate of the arriba)
- ¿Es seguro conectarse a servidores SSH aleatorios? (también un duplicado de lo anterior)