checksum SHA256 diverso dalla sorgente

2

Ho scaricato ISO Linux a 32 bit di Kali Linux e ho verificato il checksum sha256 e non erano la stessa cosa. Checksum completamente diversi e il file è completamente scaricato. Qualche idea? Ho usato una VPN affidabile e ho eseguito test di perdite DNS per verificare che la connessione fosse sicura. Inoltre, quanto è difficile per qualcuno mostrare checksum falsi se un utente malintenzionato ha accesso al tuo sistema operativo o hardware fisico e software installato con cattive intenzioni? Grazie!

    
posta Here'sJohnny 16.07.2017 - 21:29
fonte

1 risposta

1

Un diverso checksum significa solo che il software sul tuo computer non è lo stesso della versione ufficiale del software. Non significa necessariamente che si sta verificando un attacco.

  1. Un errore di trasmissione potrebbe aver danneggiato i dati in transito.
  2. Il mirror del download potrebbe aver inserito qualcosa di benigno nella distribuzione del software, ad esempio un ringraziamento o una richiesta di donazioni.
  3. Il mirror del download potrebbe aver fornito la versione errata del software, ad esempio se sono lenti nell'aggiornare il software sul proprio sito Web.
  4. Qualcuno potrebbe aver inserito un programma dannoso nella tua distribuzione.

Se alla fine hai ottenuto una versione del tuo software che corrisponde al checksum pubblicato ufficialmente, non mi preoccuperei troppo.

Alcune altre osservazioni:

I valori del checksum non sono stabili: piccole modifiche nel software possono portare a checksum totalmente diversi. Il fatto che il tuo checksum sia radicalmente diverso non significa niente.

Sarebbe estremamente difficile per un utente malintenzionato visualizzare un falso checksum sulla tua macchina. Avrebbero bisogno di sapere quale programma stai usando per calcolare i checksum, e avrebbero bisogno di installare in qualche modo una versione malevola di quel programma. Se sono in grado di farlo, hanno già accesso amministrativo alla tua macchina, rendendo poco chiaro lo scopo di ulteriori attacchi. Nella mia mente sarebbe più probabile che si intrufolassero nel sito web dell'autore del software e cambiassero i checksum ufficiali elencati qui.

Molti siti utilizzano un collegamento per il download che ti invia a un mirror casuale come un modo semplice per fornire il bilanciamento del carico per i loro mirror. Il fatto che tu abbia ottenuto tre checksum diversi non è necessariamente una bandiera rossa nella mia mente.

    
risposta data 17.07.2017 - 04:26
fonte

Leggi altre domande sui tag