è teoricamente possibile che un sistema infetto infetti un iso appena scaricato? Per esempio, scarico l'ubuntu iso, controllo l'hash e risulta ok, quando brucio l'iso il sistema inietta l'infezione (al volo) mentre lo sto bruciando. È teoricamente possibile (senza montare gli iso, copiare i file, inserire il malware, ricostruire l'iso)?
Sì, è teoricamente possibile. Se l'ISO è solo un file, non c'è nulla che impedisca al codice malevolo di decomprimerlo, modificarne il contenuto e reimballarlo. Se il sistema che usi per scaricare e controllare la ISO è compromesso, non puoi fare affidamento su quel sistema per dirti se l'integrità è stata violata o meno. Una possibile soluzione sarebbe quella di masterizzarlo su un disco, quindi verificarlo su un altro sistema che non ti aspetti di essere compromesso.
Is this theoretically possible (without mount the iso, copy the files, insert the malware, rebuild the iso) ?
Sì, è teoricamente possibile. Un programma di masterizzazione CD / DVD dannoso potrebbe scrivere qualsiasi byte sul disco che desidera. Per una data iso ci sarebbero noti percorsi del disco dei file e alcuni di quei file potrebbero essere sovrascritti da versioni "cattive". Questo, ovviamente, cambierebbe l'hash del disco risultante, così da poterlo rilevare. Inoltre, un tale attacco sembra abbastanza improbabile (a meno che non sia diretto in modo piuttosto ristretto).
Leggi altre domande sui tag malware