10 Sep
2004
10 Sep
'04
21:01
Am Freitag, 10. September 2004 22:38 schrieb Christian Boltz:
Durch xhost + wird es jedem erlaubt, auf den X-Server zuzugreifen. Wenn das System gerade eine Internetverbindung offen hat und die Firewall undicht (oder nicht vorhanden) ist, darf sich jeder weltweit mit dem X-Server verbinden.
Oh.. ich dachte jetzt immer, xhost + ist immer nur für den localhost... Diesem Sicherheitsrisiko war ich mir gar nicht bewusst :-( Somit nehme ich meinen Rat natürlich zurück!
Das harmloseste, was ein Angreifer machen kann, ist, den X-Server mit neuen Fenstern zuzupflastern. Weniger harmlos ist die Sache, wenn diese Fenster aussehen wie ein Passwortdialog...
Naja.. vielen Dank für die Erklärung! Gruß Sören