A conexão a um túnel SSH pode resultar em uma vulnerabilidade?

4

Eu comprei um serviço de proxy. Para configurar meu navegador, preciso estabelecer um túnel SSH para o servidor deles. Como não quero observá-lo permanentemente, quero configurar o autossh para ele.

Mas o que eu me pergunto: se o servidor do serviço de proxy é invadido ou se outro cliente, que também se conecta ao túnel SSH, está infectado: eles podem danificar minha máquina de alguma forma? Roubar dados, conectar ao meu computador ou o que quer que seja ...

Esta é uma preocupação legítima ou totalmente impossível?

    
por Alex 04.08.2015 / 16:50

2 respostas

4

Havia exemplos, se você estivesse usando o encaminhamento do X11, por exemplo, conforme descrito neste relatório:

link

Uma edição semelhante foi publicada há muitos anos:

link

Tudo isso deve ser corrigido agora, mas usar o encaminhamento -X para máquinas não confiáveis ainda pode ser potencialmente perigoso.

    
por 04.08.2015 / 17:34
2

Alguém pode rastrear sua conexão SSH e infectar seu computador? Não. Eles podem ver que há uma conexão do seu endereço IP externo e, em seguida, verificar / enumerar / potencialmente explorar seu gateway (por exemplo, roteador)? Sim.

O que você realmente deve se preocupar é se o provedor proxy vale a pena confiar em seu tráfego na web. Ao fazer proxy do seu tráfego através da sua rede, você dá a eles acesso direto para farejar o tráfego, seja em uma boa impressão ou não. O tráfego será encapsulado pelo túnel SSH e ofuscado pelo seu ISP, mas uma vez que ele está saindo do provedor de proxy, é um jogo justo.

    
por 05.08.2015 / 04:26