File firmato con certificato installato maliziosamente sulla macchina

Question

File firmato con certificato installato maliziosamente sulla macchina

#1 da (1 voti)

1

Supponiamo di avere un sistema che consegna file (come l'aggiornamento di un programma) che sono firmati digitalmente con una CA di fiducia. Se un utente malintenzionato riesce in qualche modo a installare un certificato personalizzato come fonte attendibile sul computer della vittima, e quindi man-in-the-middle modifica i file in arrivo con altri firmati con questo certificato personalizzato, esiste un modo per impedirlo? Ad esempio: puoi verificare solo un pool di certificati trusted-by-developer?

windows certificates man-in-the-middle x.509

posta Grzegorz Puławski 20.07.2017 - 15:24

fonte

1 risposta

Leggi altre domande sui tag windows certificates man-in-the-middle x.509

Authenticode Certificate per evitare A / V LVM Crittografia e Bootloader

score 1 · Accepted Answer

Sì, questo è chiamato blocco dei certificati. Dovresti semplicemente verificare la firma su una determinata chiave pubblica piuttosto che con qualsiasi chiave pubblica attendibile quando esegui la verifica della firma.

Detto questo, se l'autore dell'attacco ha già compromesso la macchina locale e ha installato un certificato di root, è improbabile che debbano interferire con il meccanismo di aggiornamento per compromettere il software in ogni caso poiché stanno già eseguendo azioni affidabili sul client.