Virus / Trojan allegato al file crittografato di GnuPG

1

È possibile infettare un file crittografato usando GnuPG?

Ad esempio, se avessi un file crittografato su un server ftp pubblico non protetto, qualcuno sarebbe in grado di copiare quel file e allegare un virus / trojan al file e quindi ricaricarlo sul server? Quindi, quando ho successivamente accesso / decrittografato, sarei stato infettato da detto virus?

Attualmente sto memorizzando file crittografati su server pubblici per archiviare i dati a cui poche persone accedono. Ho appena avuto la sensazione di affondare che potrei essere aperto ad attaccare e possibilmente avere questi dati crittografati trapelati se fosse installato un trojan.

    
posta Freeman 01.05.2016 - 22:32
fonte

1 risposta

2

I malware possono essere distribuiti in varie mode: come programmi eseguibili direttamente o nascosti in altri file e formati usati come contenitori.

Se applichi un processo che decrittografa sempre un determinato file, sostituirlo con malware direttamente eseguibile non è molto promettente, la decrittografia semplicemente fallirà. In caso di crittografia a chiave pubblica / privata (e una nota chiave pubblica), ovviamente il file crittografato potrebbe essere scambiato da un altro file dannoso. La firma attenua questo, anche la crittografia simmetrica (dato che non esiste una chiave "pubblica").

D'altra parte, potrebbe esserci sempre un bug nel software che legge un file: la domanda "Come per iniettare codice eseguibile e dannoso in PDF, JPEG, MP3, ecc. " contiene alcuni esempi. Un bug simile potrebbe anche esistere in GnuPG, attivato in decrittazione o verifica di una firma. In questo caso, un messaggio OpenPGP dannoso potrebbe causare l'esecuzione di malware sul tuo computer. Se un trojan viene eseguito sul tuo computer, ovviamente anche il contenuto crittografato potrebbe essere rivelato.

    
risposta data 01.05.2016 - 23:04
fonte

Leggi altre domande sui tag