La herramienta MobaXterm se trata de un cliente SSH (entre otros protocolos) igual que el famoso software PuTTY. Hace unos días ha sido publicada una «vulnerabilidad» identificada con el CVE-2015-7244 que consiste en una mala configuración en el servidor X11 del que dispone la herramienta. Dicho servidor se encuentra por defecto abierto a cualquier IP y sin autenticación. Hoy hemos estado jugando un poco.
Desde un equipo remoto podemos indicar que la salida del monitor es el equipo que está ejecutando MobaXterm.
DISPLAY="IP_Equipo_MobaXterm:0"
Y a partir de aquí el resto de comandos que el terminal trate de sacar por el entorno gráfico irá a parar al equipo con MobaXterm.
Por ejemplo podemos enviar imágenes.
eog imagen
Enviar comandos
xodotool key F1
O capturar lo que se esté viendo en el X11 del MobaXterm.
import -window root screen.ps
El MobaXterm es vulnerable hasta la versión 8.3 y se puede solucionar bien actualizando o bien desactivando el servidor X11 desde la configuración de la herramienta.