個人固有の使用量に基づくクエリです。ローカルネットワークのトロールがダウンロードされました。クリッキー、主なイベントシミュレータ。彼はそれを他のコンピュータのイベントをシミュレートするために使用し、望ましくない結果をもたらしました。例えば、一人が人気のFPS Urban Terrorをプレイしています。攻撃者はCrikeyを使用してプレイヤーのニックネーム(/nick trollface)を変更します。私たちが知っている限り、攻撃者は私たちのコンピュータにSSH経由でアクセスした後、何らかの方法でXウィンドウを切り替えて私たちのイベントを模倣しました。彼がどのようにX Windowsに切り替えて、このようなことをしたのかを知っている人がいるかどうか疑問に思います。
ベストアンサー1
これは不可能です。一部のソフトウェアの脆弱なバージョンを実行しているか、誤って設定しました。
一般的な設定でXサーバーに接続するには、「X Cookie」というパスワードが必要です。クッキーは、Xサーバーの起動時にランダムに生成され、ファイルに保存されます。通常、Xサーバーを起動したユーザーだけがファイルを読み取ることができるため、他のユーザーはCookieを取得できません。 Cookieの場所がすぐに表示されない場合(たとえば、SSH接続を介してリモートコンピュータのディスプレイにアクセスする場合)、Xディスプレイにアクセスする方法の詳細な手順については、以下を参照してください。リモートXモニターでウィンドウを開く(「モニターを開けません」理由)?また、見ることができますデスクトップで誰かと通信する方法はありますか?そして他のユーザーのデスクトップからrootとしてグラフィカルプログラムを起動できますか?他のユーザーのXディスプレイにアクセスする方法。
ここでCrikeyにはエラーはありません。 Crikeyは決して攻撃プログラムではありません。デフォルトでは、Crikeyはファイルに書き込み、ファイルに十分な制限がある権限がない場合、これはCrikeyの誤りではありません。
可能な攻撃ベクトルは次のとおりです。
- X Cookie は、権限制限がないファイルに保存されます。
~/.Xauthorityまたはの権限を確認してください$XAUTHORITY。所有者以外の人がこのファイルを読み取ることができる場合は、何かが正しく構成されていません。 - X Cookieはプレーンテキストでネットワーク経由で送信されます。 SSHを使用してください。
- X CookieはNFSファイルシステムに保存されるため、ネットワークに物理的にアクセスできる人は誰でもマウントできるため、プレーンテキストで提供されます。ネットワーク上のコンピュータにrootアクセス権を持つすべてのユーザーを信頼できない場合は、NFSを使用しないでください(少なくともこの方法ではありません)。
- 対象ユーザーが逃げました
xhost +。しないでください。