Conectándose a un servidor comprometido

1

Últimamente ha habido varios hilos sobre sitios web pirateados en los que los atacantes obtienen el control de los servidores en los que se alojan estos sitios. Como tales, estos servidores deben tratarse como completamente comprometidos.

A menudo, utilizas el servidor sin saberlo hasta que descubres el hack. A veces hay que conectarse al servidor comprometido para investigar.

¿Qué riesgos posibles existen al utilizar un servidor en su estado comprometido desde otra máquina?

Me refiero a todo, desde visitar una página web comprometida en un sitio alojado en el servidor hasta SSH'ing directamente en el servidor desde otra máquina. ¿Qué acciones maliciosas pueden ejecutarse contra la máquina remota que accede al servidor comprometido o qué información potencialmente confidencial puede usarse para ayudar a un atacante a tomar su máquina remota? (Claves RSA, por ejemplo, o utilizando una sesión activa de SSH)

    
pregunta myol 29.02.2016 - 23:49
fuente

1 respuesta

3

Empecemos con eh dos ejemplos que dio:

  1. Acceder a un sitio web comprometido significa que puede estar navegando por páginas web maliciosas. Si su navegador web es vulnerable y los atacantes han modificado las páginas web para aprovecharse de eso, es posible que se le haga pwn.

  2. Recientemente, tuvimos una vulnerabilidad de OpenSSH que le permitió a un atacante robar su clave privada mediante el uso de una función de "roaming". Esencialmente, permite que un servidor malintencionado comience a extraer la memoria de su máquina si se conecta a él. Si tu cliente es vulnerable a esto, puedes ser pwned.

Más información en vulnerabilidad de roaming en OpenSSH

    
respondido por el d1str0 01.03.2016 - 00:06
fuente

Lea otras preguntas en las etiquetas