Implikasi penerusan X11 adalah membuka saluran dari server kembali ke klien. Dalam sesi SSH sederhana, klien lebih dipercaya daripada server:siapa pun yang mengontrol klien dapat menjalankan perintah di server (dengan asumsi akses shell), tetapi kebalikannya tidak benar. Dengan penerusan X11, server kemungkinan akan mendapatkan akses shell ke klien.
Dalam sesi teks, ada saluran terbatas dari server kembali ke klien:server menentukan output yang ditampilkan pada klien, dan secara khusus dapat mencoba untuk mengeksploitasi escape sequence di terminal yang berjalan pada klien,
Dalam sesi X11, server dapat mengirimkan perintah X11 kembali ke klien. X11 tidak dirancang dengan mempertimbangkan keamanan, ia dirancang dengan gagasan bahwa semua program yang Anda tampilkan dijalankan oleh Anda dan karenanya dipercaya. Secara default, SSH mengarahkan perintah dari server ke pembatasan melalui ekstensi KEAMANAN X11. Ekstensi SECURITY menonaktifkan beberapa serangan yang jelas seperti perebutan keyboard dan injeksi kunci, tetapi mengizinkan serangan lain seperti mencuri fokus.
Katakanlah saya membuka koneksi SSH ke someserver , dengan penerusan X11 diaktifkan. Risiko utamanya adalah jika someserver berbahaya, lalu someserver dapat melakukan segala macam hal buruk pada jendela/aplikasi yang saya buka di komputer saya sendiri.
Misalnya, someserver dapat membuka jendela di komputer saya, dapat menutup jendela lain yang telah saya buka, dapat memata-matai konten jendela lain yang telah saya buka, dapat memata-matai tombol yang saya ketik di jendela lain, dapat menyuntikkan penekanan tombol palsu dan peristiwa mouse ke jendela lain yang saya telah terbuka, dan umumnya mengacaukan setiap jendela lain yang telah saya buka di mesin saya -- bahkan jika beberapa dari jendela lain tersebut adalah aplikasi lokal yang berjalan secara lokal.