12.2. Warum ist 'xhost +' gefährlich?

12.2.1

Kurzfassung: Weil dadurch ein Loch in den X-Server gerissen wird, das sehr viel größer als jedes Scheunentor ist ;-)

Durch xhost + wird es jedem erlaubt, auf den X-Server zuzugreifen. Wenn das System gerade eine Internetverbindung offen hat und die Firewall undicht (oder nicht vorhanden) ist, darf sich jeder weltweit mit dem X-Server verbinden.

Das harmloseste, was ein Angreifer machen kann, ist, den X-Server mit neuen Fenstern zuzupflastern. Weniger harmlos ist die Sache, wenn diese Fenster aussehen wie ein Passwortdialog...

Das wirklich gefährliche ist aber, dass sämtliche Tastatureingaben und Mausbewegungen sowie der aktuelle Bildschirminhalt überwacht und mitgeloggt werden können. Und das geht auch ohne ein sichtbares Programmfenster, also in der Regel unbemerkt. Wenn nun während des Mitloggens das ein oder andere Passwort eingegeben wird, ist das natürlich ein gefundenes Fressen für den Angreifer.