Hallo zusammen,

der einzige Port auf meinem System (Workstation) ist x11 (6000). Sicherlich patche ich meinen XFS/X immer um bekannte Advisorys zu vermeiden.

Mit ScanLine von FoundStone habe ich den banner abgeklopft und die Meldung "Invalid MIT-MAGIC-COOKIE-1 key". Diese Meldung deutet nach meiner Intepreatation darauf hin, dass ich den Windows 2003 Rechner nicht authorized habe um auf meinen X Apps zu starten?

Welche Gefahren birgt so ein X11 Server sonst noch? Könnt ihr mir konkret Bsp. geben - auch wie ich sie ausnutzen kann?

danke

greez
adme

132 Hits, aber keiner wollte was schreiben?

Als einer von den 132 Hits nehme ich mal dazu Stellung

Original geschrieben von adme
132 Hits, aber keiner wollte was schreiben?
132 Hits, aber keiner wusste deine Frage zu beantworten würde ich eher sagen

hallo!

132 hits und keiner weiss was du willst.

wenn mit xhost eine fremde ip-adresse erlaubst, dann kann man bei deinem x-server fenster darstellen.
sonst geht da nix.

//richard

X11 ist genau so anfällig wie alles andere auch. Wird ein Bug entdeckt, der Dir root Rechte gibt, is schlecht. So einfach ist das.

Original geschrieben von Doh!
X11 ist genau so anfällig wie alles andere auch. Wird ein Bug entdeckt, der Dir root Rechte gibt, is schlecht. So einfach ist das.
Salut,

das ist mir klar. Jedoch muss es einen Grund haben, dass auf Servern kein X11 läuft?

@Richard
ich würde gerne Vorgehen kennenlernen, wie mittels einem offenen X Port die Maschine angreifen kann!

greez
adme

Original geschrieben von adme
Salut,

das ist mir klar. Jedoch muss es einen Grund haben, dass auf Servern kein X11 läuft?

@Richard
ich würde gerne Vorgehen kennenlernen, wie mittels einem offenen X Port die Maschine angreifen kann!

greez
adme
hallo!

beim xfree von openbsd hat man einen extra patch gegen diesen offenen port drinn.
vielleicht findest ja was in den mailinglisten.

auf servern rennt meistens kein x11 weil, man das da nicht braucht, man hat ja immer nur die ports offen, die man 100%ig braucht.

man könnte den server auf dem x11-port zb: durch einen dos-angriff angreifen...

//richard

@adme:

Ist doch ganz einfach, Windows Server dienste haben i.d.R. ein Frontend, das den Serverdienst in Form eines Fensters bedienbar macht. Linux Dienste werden nunmal über Konfig Dateien konfiguriert - und damit ist nen X Server mit grafischer Oberfläche nicht nötig, sondern würde nur Ressourcen fressen.
Was die Angriffe angeht. Wenn X auf nem Port lauscht, und ne Schwachstelle bekannt ist, kann man die aussnutzen und darüber die Rechte des X Servers erlangen .... selbst wenn man damit keine Root Rechte hat, kann man über weitere Schwachstellen wie dne kürzlich veröffentlichen Root Rechte erlangen...