Anzeige:
Ergebnis 1 bis 8 von 8

Thema: wie gefährlich ist X11?

  1. #1
    keiner_1
    Gast

    wie gefährlich ist X11?

    Hallo zusammen,

    der einzige Port auf meinem System (Workstation) ist x11 (6000). Sicherlich patche ich meinen XFS/X immer um bekannte Advisorys zu vermeiden.

    Mit ScanLine von FoundStone habe ich den banner abgeklopft und die Meldung "Invalid MIT-MAGIC-COOKIE-1 key". Diese Meldung deutet nach meiner Intepreatation darauf hin, dass ich den Windows 2003 Rechner nicht authorized habe um auf meinen X Apps zu starten?

    Welche Gefahren birgt so ein X11 Server sonst noch? Könnt ihr mir konkret Bsp. geben - auch wie ich sie ausnutzen kann?

    danke

    greez
    adme

  2. #2
    keiner_1
    Gast
    132 Hits, aber keiner wollte was schreiben?

  3. #3
    Nerd Avatar von sepp2k
    Registriert seit
    Jul 2002
    Beiträge
    6.283
    Als einer von den 132 Hits nehme ich mal dazu Stellung
    Original geschrieben von adme
    132 Hits, aber keiner wollte was schreiben?
    132 Hits, aber keiner wusste deine Frage zu beantworten würde ich eher sagen
    Do you want your possessions identified?
    Og friend. Og good dude. Og died. Og now food.
    Gravity is a myth, the earth sucks.

  4. #4
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    hallo!

    132 hits und keiner weiss was du willst.

    wenn mit xhost eine fremde ip-adresse erlaubst, dann kann man bei deinem x-server fenster darstellen.
    sonst geht da nix.

    //richard
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

  5. #5
    Premium Mitglied Avatar von Doh!
    Registriert seit
    Jul 2002
    Ort
    Frankfurt am Main
    Beiträge
    1.372
    X11 ist genau so anfällig wie alles andere auch. Wird ein Bug entdeckt, der Dir root Rechte gibt, is schlecht. So einfach ist das.
    Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar

  6. #6
    keiner_1
    Gast
    Original geschrieben von Doh!
    X11 ist genau so anfällig wie alles andere auch. Wird ein Bug entdeckt, der Dir root Rechte gibt, is schlecht. So einfach ist das.
    Salut,

    das ist mir klar. Jedoch muss es einen Grund haben, dass auf Servern kein X11 läuft?

    @Richard
    ich würde gerne Vorgehen kennenlernen, wie mittels einem offenen X Port die Maschine angreifen kann!

    greez
    adme

  7. #7
    Registrierter Benutzer Avatar von derRichard
    Registriert seit
    Nov 2001
    Beiträge
    5.069
    Original geschrieben von adme
    Salut,

    das ist mir klar. Jedoch muss es einen Grund haben, dass auf Servern kein X11 läuft?

    @Richard
    ich würde gerne Vorgehen kennenlernen, wie mittels einem offenen X Port die Maschine angreifen kann!

    greez
    adme
    hallo!

    beim xfree von openbsd hat man einen extra patch gegen diesen offenen port drinn.
    vielleicht findest ja was in den mailinglisten.

    auf servern rennt meistens kein x11 weil, man das da nicht braucht, man hat ja immer nur die ports offen, die man 100%ig braucht.

    man könnte den server auf dem x11-port zb: durch einen dos-angriff angreifen...

    //richard
    There are two factions of CS, the ones that hate computers, and the ones that hate science.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Feb 2002
    Ort
    Strana Metschty
    Beiträge
    1.021
    @adme:

    Ist doch ganz einfach, Windows Server dienste haben i.d.R. ein Frontend, das den Serverdienst in Form eines Fensters bedienbar macht. Linux Dienste werden nunmal über Konfig Dateien konfiguriert - und damit ist nen X Server mit grafischer Oberfläche nicht nötig, sondern würde nur Ressourcen fressen.
    Was die Angriffe angeht. Wenn X auf nem Port lauscht, und ne Schwachstelle bekannt ist, kann man die aussnutzen und darüber die Rechte des X Servers erlangen .... selbst wenn man damit keine Root Rechte hat, kann man über weitere Schwachstellen wie dne kürzlich veröffentlichen Root Rechte erlangen...
    "Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •