Últimamente ha habido varios hilos sobre sitios web pirateados en los que los atacantes obtienen el control de los servidores en los que se alojan estos sitios. Como tales, estos servidores deben tratarse como completamente comprometidos.
A menudo, utilizas el servidor sin saberlo hasta que descubres el hack. A veces hay que conectarse al servidor comprometido para investigar.
¿Qué riesgos posibles existen al utilizar un servidor en su estado comprometido desde otra máquina?
Me refiero a todo, desde visitar una página web comprometida en un sitio alojado en el servidor hasta SSH'ing directamente en el servidor desde otra máquina. ¿Qué acciones maliciosas pueden ejecutarse contra la máquina remota que accede al servidor comprometido o qué información potencialmente confidencial puede usarse para ayudar a un atacante a tomar su máquina remota? (Claves RSA, por ejemplo, o utilizando una sesión activa de SSH)