Hay preguntas sobre la conexión a un host no confiable a través de SSH [1] [2] , RDP , y con reenvío X11 habilitado .
¿Qué pasa cuando te conectas a través de VNC? ¿Qué riesgos hay para el cliente?
Para que quede claro: la suposición es que el host remoto está bajo el control de una parte maliciosa y están intentando activamente obtener acceso a la PC de su cliente u obtener información útil.
Hay un par de riesgos potenciales que vienen a la mente.
En primer lugar, si existe una vulnerabilidad en el software cliente (por ejemplo, un desbordamiento de búfer) al conectarse a un servidor malicioso, es posible que el servidor ponga en peligro la máquina cliente a través del protocolo VNC.
En segundo lugar, existe el riesgo obvio de que la máquina cliente esté visible para el servidor (es decir, el servidor sabría la dirección IP de la máquina cliente) que puede permitirle apuntar al cliente para otros ataques (si estos tendrían éxito) curso depende de la configuración del cliente).
El último riesgo que viene a la mente nuevamente es bastante obvio, y es que cualquier información ingresada por el cliente en la sesión VNC en el servidor podría ser observada y modificada, por ejemplo, al conectarse al servidor malicioso y luego usar el navegador en ese servidor, cosas como las credenciales de inicio de sesión del sitio web pueden verse comprometidas.
Lea otras preguntas en las etiquetas remote-desktop client client-side