Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-08-2023, 16:57 door Erik van Straten

Door Sysosmaster: [...] ansich (als op zichzelf staand) is er geen probleem met het forwarden van de ssh-agent... immers deze heeft, als je weet wat je doet, geen key materiaal in zich behalve voor de huidige verbinding. Ik weet niet zeker of die aanname niet klopt. Als ik het goed begrijp werkt SSH forwarding normaal gesproken (server S1 is niet gecompromitteerd), als volgt: get key: S2 .———————————. O v ^ /|\ [PC]———————>[S1]———————>[S2] / \ ssh#1 ssh#2 De gebruiker is ingelogd op S1, en wil van daaruit "doorhoppen" naar (inloggen op) S2. Dan haalt de SSH client op S1 de credentials voor S2 op bij de PC van de gebruiker, zonder dat de gebruiker hier iets voor hoeft te doen. Echter, als server S1 gecompromitteerd is, kan de aanvaller, zodra de legitieme gebruiker is ingelogd op S1, zich voordoen als de legitieme gebruiker. Zo kan de aanvaller ook verbindingen opzetten naar andere servers (of doen alsof die ...

Beschrijf je klacht (Optioneel):

captcha