1.3.4.2. Aplicaciones de clientes vulnerables

El hecho de que el administrador tenga un servidor completamente seguro y corregido, no significa que los usuarios remotos estén protegidos cuando acceden a él. Por ejemplo, si el servidor ofrece servicios Telnet o FTP sobre una red pública, un agresor puede capturar los nombres de usuario y contraseñas de texto plano a medida que pasan por la red, y luego usar la información de la cuenta para acceder a la estación de trabajo del usuario remoto.

Incluso cuando se utilizan protocolos seguros, tales como SSH, un usuario remoto puede ser vulnerable a ciertos ataques si no mantiene sus aplicaciones de cliente actualizadas. Por ejemplo, los clientes v.1 SSH son vulnerables a un ataque de reenvío de X desde servidores SSH maliciosos. Una vez conectado al servidor, el agresor puede capturar en silencio cualquiera de las pulsaciones de teclado y los clics del ratón hechos por el cliente en la red. Este problema se corrigió con el protocolo v.2 SSH, pero es responsabilidad del usuario hacer un seguimiento de las aplicaciones que tienen tales vulnerabilidades y actualizarlas si es necesario.

Sección 2.1, “Seguridad de estación de trabajo” aborda en más detalle los pasos que los administradores y usuarios domésticos deben seguir para limitar la vulnerabilidad de las estaciones de trabajo de computadores.