4 noviembre, 2015 Alberto

Vulnerabilidad en el X11 de MobaXterm

La herramienta MobaXterm se trata de un cliente SSH (entre otros protocolos) igual que el famoso software PuTTY.  Hace unos días ha sido publicada una «vulnerabilidad» identificada con el CVE-2015-7244 que consiste en una mala configuración en el servidor X11 del que dispone la herramienta.  Dicho servidor se encuentra por defecto abierto a cualquier IP y sin autenticación.  Hoy hemos estado jugando un poco.

Desde un equipo remoto podemos indicar que la salida del monitor es el equipo que está ejecutando MobaXterm.

DISPLAY="IP_Equipo_MobaXterm:0"

Y a partir de aquí el resto de comandos que el terminal trate de sacar por el entorno gráfico irá a parar al equipo con MobaXterm.

Por ejemplo podemos enviar imágenes.

eog imagen

Enviar comandos

xodotool key F1

O capturar lo que se esté viendo en el X11 del MobaXterm.

import -window root screen.ps

El MobaXterm es vulnerable hasta la versión 8.3 y se puede solucionar bien actualizando o bien desactivando el servidor X11 desde la configuración de la herramienta.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies