SSH-päätteessä tietoturvaongelma

Anonyymi

Käyttäessä SSH-päätettä etätyöpöytänä pilvipalvelussa olevan palvelimen kautta syntyy tietoturvaongelma.

Nimittäin SSH-pääte juoruaa käyttäjän koneen tiedot sellaisenaan eteenpäin, kuten vaikkapa näytön resoluution.

Myös popup-ikkunat aukeavat etäkäyttäjän koneeseen uusiksi ikkunoiksi.

Iso tietoturva-aukko, josta kannattaa olla tietoinen.

13

65

1Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      No nyt ei pidä paikkaansa. Minulla on serveri, jossa ei ole näytönohjainta laisinkaan. Siihen otan ssh-yhteyden ja voin tehdä konfigurointeja X-ohjelmien kautta. Ainoa tieto, mitä siellä välittyy on X-yhteensopivien näyttöelementtien viestit tyyliin normaaliin tyyliin, eli eventtejä pukkaa tyyliin TButton.onMouseClick1(), jne.
      Sen sijaan jos siirrät ikkunointia jollain ohjelmalla(vnc?), niin sitten se on periaatteessa mahdollisesti kuva jota klikkailet ja vastapäälle lähetetään klikin koordinaatit ilman hajuakaan mistään ikkunointi protokollista.

      • Anonyymi

        No pitää paikkansa, koska esimerkiksi whatsmyip.org-sivuston kautta näkyyy esimerkiksi käyttäjän koneen selaimen resoluutio. Lähetin muuten tämän aloituksenkin SSH-päätteen kautta, ja jostain syystä tuli moneen kertaan.

    • Anonyymi

      Popup-ikkunat luodaan X11-protokollan mukaisesti omalla koneellasi. Siinä ei ole tietoturvan kannalta mitään ihmeellistä, vai onko oman koneesi tietoturva retuperällä niin pahasti, että ikkuna-managerisi ei ole ajan tasalla? Oma koneesi siis luo käyttäjänäkymän ohjelmaan - ei itse ohjelmaa, joka on edelleen siellä vastapään serverillä. Ainoa mitä se voi serverille välittää on widgettien täytöt ja nitkuttelut. Ei sinne pysty mitään koodia saamaan sekaan, koska välitetään pelkkiä widgettejä!

    • Anonyymi

      Paljon isompi riski on ssh-login, koska pääset sillä toiselle koneelle suorittamaan komentoja, vaikka koodaamaan oman ohjelman gcc:llä, mikäli sellainen on asennettuna. Sekös siten ei ole riski?

    • Anonyymi

      No ei siis ytään sen isompi kuin pilvipalvelut ylipäätään.

      Muksi tää kysymys on Ubuntu palstalla?

      • Anonyymi

        Pilvessä on Ubuntu-serveri ja etäkäyttökoneessa on Ubuntu-desktop.

    • Anonyymi

      Miksuhilta ihan hyvä purkaus, kiitos siitä.

      Osaatko kertoa miksi SSH-päätteen pitää kertoa päätteen isännän näytön käyttämä resoluutio yhteyden vastaanottajalle? Eikö riittäisi että kerrotaan etäpäätteen ikkunan koko? Ikkunassahan niitä ajellaan.

      Ymmärrän toki miksi joku resoluutio-tieto tarvitaan, koska muuten ei pystytä renderöimään.

    • Anonyymi

      Onko Ubuntulle muita ssh-päätteitä kuin se vakiovarusteena oleva ssh? Windowsillehan on ainakin Putty.

      • Anonyymi

        Kyllähän Puttyn saa ainakin Debian-johdannaisille, mutta sen tuoma lisäarvo on makuasia.

    • Anonyymi

      Resoluutiotiedon välittäminen johtuu X11-forwardoinnista, eikä liity mitenkään ssh-clienttiin.

      • Anonyymi

        liittyy se siten, että jos ssh-clientin -X vipusella avaat, niin kyllä se resoluution välittää silloin.
        Ja pakkohan sen on, koska mistäpäs ohjelma muuten tietäisi minkä kokoinen ikkuna hän saa olla.

      • Anonyymi
        Anonyymi kirjoitti:

        liittyy se siten, että jos ssh-clientin -X vipusella avaat, niin kyllä se resoluution välittää silloin.
        Ja pakkohan sen on, koska mistäpäs ohjelma muuten tietäisi minkä kokoinen ikkuna hän saa olla.

        Jep, kirjoitin vähän huolimattomasti. Tarkoitus oli kertoa ettei se liity erityisesti siihen tiettyyn ssh-clientiin.

    • Anonyymi

      Minusta kaikki pilvipalvelut ovat tietoturvaongelmia, kun niiden tietoturvaan ei voi itse vaikuttaa, kuin vaan erittäin vahvalla salasanalla, joka tieten muutetaan tiheään.

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomi on täysin sekaisin

      Jo ties monettako päivää hirveä itku ja poru jostain helvetin nilviäisistä. https://www.is.fi/taloussanomat/art-2000010
      Maailman menoa
      450
      4839

    2. Ensimmäisestä kohtaamisesta saakka

      minulla on ollut hämmentynyt olo. Miten voit tuntua siltä, että olisin tuntenut sinut aina? Sinun kanssasi on yhtä aikaa
      Ikävä
      15
      1722

    3. Aivan täysin tahallinen teko

      Ei mitään puolusteluja, eikä selittelyitä. Kuljettajalle kerrottiin asiasta siinä paikanpäällä, mutta silti hän ajoi ves
      Suomussalmi
      94
      1468

    4. Suomussalmi saatu vihdoin maailmankartalle!

      Nyt kun Suomussalmi on vihdoin viimein saatu ennennäkemättömällä tavalla maailman tietoisuuteen niin voitaisiin järjestä
      Suomussalmi
      53
      1359

    5. Olet saanut minut sekoamaan

      Tunteiden ristiaallokossa vellominen on ollut melkoinen kokemus. Ei kukaan ole saanut minua niin raiteiltaan kuin sinä.
      Ikävä
      22
      1326

    6. Mainehaitta metsäkonefirmalle

      Hukkajoen tapahtumista liikkuu paljon huhuja. Eikö kannattaisi julkaista raakkuja tuhonneen metsäkoneyrityksen nimi, kos
      Suomussalmi
      53
      1218

    7. Oho! Maajussi-Kallelta pakit saanut morsioehdokas Miss Suomi -kisoissa! Tunnistaisitko hänet nyt?

      Hmm, tunnistaisitko?!? Onnea missihulinoihin! Lue lisää ja katso kuvat: https://www.suomi24.fi/viihde/oho-maajussi-
      Suomalaiset julkkikset
      0
      1075

    8. Myönnän sinulle nyt

      Että olen erittäin mustasukkainen sinusta jo nyt. Ikävä on tämä tunne, kun tietämättömyyden solista nousee myrkkyä miele
      Ikävä
      54
      1000

    9. Pysytäänkö nainen

      edelleen yhtä viileän tyynenä kun nähdään. Uskotko että tahtoessani saisin murettua tyyneytesi hyvin helposti.
      Ikävä
      57
      885

    10. Olen käyttäytynyt ristiriitaisesti

      eikä minusta varmaankaan ota mitään selvää. Se johtuu siitä, kun järki sanoo ei, ei, ei ja sydän sanoo kyllä, kyllä, kyl
      Ikävä
      60
      859
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt